Описание
XSS exists in Liferay Portal before 7.0 CE GA4 via a crafted redirect field to modules/apps/foundation/frontend-js/frontend-js-spa-web/src/main/resources/META-INF/resources/init.jsp.
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.0 (включая)
cpe:2.3:a:liferay:liferay_portal:*:ga3:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00247
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Liferay Portal Vulnerable to XSS via a Crafted Redirect Field
EPSS
Процентиль: 48%
0.00247
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79