exploitDog

CVE-2022-42115

Опубликовано: 18 окт. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Object module's edit object details page in Liferay Portal 7.4.3.4 through 7.4.3.36 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into the object field's Label text field.

Ссылки

http://liferay.com
Product
https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/cve-2022-42115
Patch
Vendor Advisory
http://liferay.com
Product
https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/cve-2022-42115
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.4.3.4 (включая) до 7.4.3.37 (исключая)

EPSS

Процентиль: 42%

0.002

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-x43w-xphx-86w3

CVSS3: 5.4

github

больше 3 лет назад

Liferay Portal Vulnerable to XSS in the Object Module

EPSS

Процентиль: 42%

0.002

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

CWE-79