Описание
Open Redirect vulnerability in /c/portal/edit_info_item parameter redirect in Liferay Portal 7.4.3.86 through 7.4.3.131, and Liferay DXP 2024.Q3.1 through 2024.Q3.9, 2024.Q2.0 through 2024.Q2.13, 2024.Q1.1 through 2024.Q1.12 and 7.4 update 86 through update 92 allows an attacker to exploit this security vulnerability to redirect users to a malicious site.
Уязвимые конфигурации
Конфигурация 1Версия от 2024.Q1.1 (включая) до 2024.Q1.13 (исключая)Версия от 2024.q2.0 (включая) до 2024.q2.13 (включая)Версия от 2024.Q3.1 (включая) до 2024.Q3.10 (исключая)Версия от 7.4.3.86 (включая) до 7.4.3.132 (исключая)
Одно из
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update86:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update87:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update88:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update89:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update90:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update91:*:*:*:*:*:*
cpe:2.3:a:liferay:digital_experience_platform:7.4:update92:*:*:*:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
github
6 месяцев назад
Liferay Portal allows open redirect in /c/portal/edit_info_item parameter redirect
EPSS
Процентиль: 9%
0.00033
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601