Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qcv4-gv43-498v

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP Vulnerable to Cross-Site Scripting (XSS) via the Redirect's Admin Page

Cross-site scripting (XSS) vulnerability in the Redirect module's redirection administration page in Liferay Portal 7.3.2 through 7.3.5, and Liferay DXP 7.3 before fix pack 1 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_redirect_web_internal_portlet_RedirectPortlet_destinationURL parameter.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.3.2, <= 7.3.5

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.3.10.fp0, < 7.3.10.fp1

7.3.10.fp1

EPSS

Процентиль: 51%
0.00278
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-29045

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-29045

CVSS3: 6.1
nvd
больше 4 лет назад

Cross-site scripting (XSS) vulnerability in the Redirect module's redirection administration page in Liferay Portal 7.3.2 through 7.3.5, and Liferay DXP 7.3 before fix pack 1 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_redirect_web_internal_portlet_RedirectPortlet_destinationURL parameter.

EPSS

Процентиль: 51%
0.00278
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-29045

Дефекты

CWE-79