Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v6m2-j92j-2h78

Опубликовано: 24 мая 2023
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Cross-site scripting in Liferay Portal

Stored cross-site scripting (XSS) vulnerability in Form widget configuration in Liferay Portal 7.1.0 through 7.3.0, and Liferay DXP 7.1 before fix pack 18, and 7.2 before fix pack 5 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into a form's name field.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.3.1

7.3.1

EPSS

Процентиль: 35%
0.00142
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-33937

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-33937

CVSS3: 5.4
nvd
больше 2 лет назад

Stored cross-site scripting (XSS) vulnerability in Form widget configuration in Liferay Portal 7.1.0 through 7.3.0, and Liferay DXP 7.1 before fix pack 18, and 7.2 before fix pack 5 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into a form's `name` field.

EPSS

Процентиль: 35%
0.00142
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-33937

Дефекты

CWE-79