Описание
Cross-site scripting (XSS) vulnerability in the Frontend Taglib module in Liferay Portal 7.4.0 allows remote attackers to inject arbitrary web script or HTML into the management toolbar search via the keywords parameter.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:liferay:liferay_portal:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00149
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Liferay Portal cross-site scripting (XSS) vulnerability in the Frontend Taglib module
EPSS
Процентиль: 36%
0.00149
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79