exploitDog

GHSA-vvpf-53qx-cxhh

Опубликовано: 20 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9

Описание

Liferay Portal has a Stored XSS with Blog entries (Insecure defaults)

In Liferay Portal 7.2.0 through 7.4.3.12, and older unsupported versions, and Liferay DXP 7.4 before update 9, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions, the default configuration does not sanitize blog entries of JavaScript, which allows remote authenticated users to inject arbitrary web script or HTML (XSS) via a crafted payload injected into a blog entry’s content text field.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven

Затронутые версииВерсия исправления

< 7.4.3.13

7.4.3.13

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.4.13.u9

7.4.13.u9

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.10.u4

7.3.10.u4

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

< 7.2.10.fp19

7.2.10.fp19

Наименование

com.liferay.portal:com.liferay.portal.web

maven

Затронутые версииВерсия исправления

< 5.0.96

5.0.96

EPSS

Процентиль: 35%

0.00139

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-1188

Связанные уязвимости

CVE-2024-25610

CVSS3: 9

nvd

почти 2 года назад

In Liferay Portal 7.2.0 through 7.4.3.12, and older unsupported versions, and Liferay DXP 7.4 before update 9, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions, the default configuration does not sanitize blog entries of JavaScript, which allows remote authenticated users to inject arbitrary web script or HTML (XSS) via a crafted payload injected into a blog entry’s content text field.

EPSS

Процентиль: 35%

0.00139

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-1188