exploitDog

CVE-2021-29039

Опубликовано: 16 мая 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Asset module's categories administration page in Liferay Portal 7.3.4 allows remote attackers to inject arbitrary web script or HTML via the site name.

Ссылки

http://liferay.com
Vendor Advisory
https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/120777766
Vendor Advisory
http://liferay.com
Vendor Advisory
https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/120777766
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liferay:liferay_portal:7.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00257

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-239w-4f3w-cfcv

CVSS3: 6.1

github

около 3 лет назад

Liferay Portal Vulnerable to Cross-Site Scripting (XSS) via Categories Admin Page

EPSS

Процентиль: 49%

0.00257

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79