一、 漏洞 CVE-2021-29044 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Liferay Portal 7.0.0 至 7.3.5 中,Site 模块的成员请求管理页面中的跨站脚本(XSS)漏洞,以及在Liferay DXP 7.0 修复包 97 之前、7.1 修复包 21 之前、7.2 修复包 10 之前和 7.3 修复包 1 之前,允许远程攻击者通过 _com_liferay_site_my_sites_web_portlet_MySitesPortlet_comments 参数 inject 任意的 Web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Site module's membership request administration pages in Liferay Portal 7.0.0 through 7.3.5, and Liferay DXP 7.0 before fix pack 97, 7.1 before fix pack 21, 7.2 before fix pack 10 and 7.3 before fix pack 1 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_site_my_sites_web_portlet_MySitesPortlet_comments parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liferay Portal和Liferay DXP 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal和Liferay DXP 存在跨站脚本漏洞。该漏洞源于程序的"_com_liferay_site_my_sites_web_portlet_MySitesPortlet_comments"参
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29044 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29044 的情报信息