Описание
Certain Liferay products are vulnerable to Cross Site Scripting (XSS) via the Commerce module. This affects Liferay Portal 7.3.5 through 7.4.2 and Liferay DXP 7.3 before update 8.
Ссылки
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.3.5 (включая) до 7.4.2 (включая)
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:liferay:dxp:7.3:-:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_1:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_2:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_3:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_4:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_5:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_6:*:*:*:*:*:*
cpe:2.3:a:liferay:dxp:7.3:update_7:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.0064
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 3 лет назад
Liferay Portal and Liferay DXP Vulnerable to XSS via the Commerce Module
EPSS
Процентиль: 70%
0.0064
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79