CVE-2023-47797

Опубликовано: 17 нояб. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 6.1

EPSS Низкий

Описание

Reflected cross-site scripting (XSS) vulnerability on a content page’s edit page in Liferay Portal 7.4.3.94 through 7.4.3.95 allows remote attackers to inject arbitrary web script or HTML via the p_l_back_url_title parameter.

Ссылки

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-47797
Vendor Advisory
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-47797
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*

Версия от 7.4.3.94 (включая) до 7.4.3.95 (включая)

EPSS

Процентиль: 36%

0.00147

Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v32m-pf9q-p3xg

CVSS3: 9.6

github

около 2 лет назад

Liferay Portal XSS with `p_l_back_url_title` on edit content page

EPSS

Процентиль: 36%

0.00147

Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79