exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2

CVE-2022-26596

почти 4 года назад

Cross-site scripting (XSS) vulnerability in Journal module's web content display configuration page in Liferay Portal 7.1.0 through 7.3.3, and Liferay DXP 7.0 before fix pack 94, 7.1 before fix pack 19, and 7.2 before fix pack 8, allows remote attackers to inject arbitrary web script or HTML via web content template names.

CVSS3: 6.1

EPSS: Низкий

GHSA-w7f2-6896-6mm2

почти 4 года назад

Liferay Portal and Liferay DXP allows arbitrary injection via web content template names

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

	Уязвимость	CVSS	EPSS	Опубликовано
	CVE-2022-26596 Cross-site scripting (XSS) vulnerability in Journal module's web content display configuration page in Liferay Portal 7.1.0 through 7.3.3, and Liferay DXP 7.0 before fix pack 94, 7.1 before fix pack 19, and 7.2 before fix pack 8, allows remote attackers to inject arbitrary web script or HTML via web content template names.	CVSS3: 6.1	0% Низкий	почти 4 года назад
	GHSA-w7f2-6896-6mm2 Liferay Portal and Liferay DXP allows arbitrary injection via web content template names	CVSS3: 6.1	0% Низкий	почти 4 года назад

Уязвимостей на страницу