exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2

CVE-2021-38264

почти 4 года назад

Cross-site scripting (XSS) vulnerability in the Frontend Taglib module in Liferay Portal 7.4.0 and 7.4.1 allows remote attackers to inject arbitrary web script or HTML into the management toolbar search via the `keywords` parameter. This issue is caused by an incomplete fix in CVE-2021-35463.

CVSS3: 6.1

EPSS: Низкий

GHSA-9536-m86r-q297

почти 4 года назад

Liferay Portal vulnerable to cross-site scripting (XSS) via the keywords parameter

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

	Уязвимость	CVSS	EPSS	Опубликовано
	CVE-2021-38264 Cross-site scripting (XSS) vulnerability in the Frontend Taglib module in Liferay Portal 7.4.0 and 7.4.1 allows remote attackers to inject arbitrary web script or HTML into the management toolbar search via the `keywords` parameter. This issue is caused by an incomplete fix in CVE-2021-35463.	CVSS3: 6.1	0% Низкий	почти 4 года назад
	GHSA-9536-m86r-q297 Liferay Portal vulnerable to cross-site scripting (XSS) via the keywords parameter	CVSS3: 6.1	0% Низкий	почти 4 года назад

Уязвимостей на страницу