漏洞标题
N/A
漏洞描述信息
在Liferay DXP 7.0中的Web Portal Workflow模块编辑过程页面(编辑进程页面)在修复包99之前、7.1在修复包23之前、7.2在修复包12之前以及7.3在修复包1之前,存在跨站脚本(XSS)漏洞,允许远程攻击者通过当前URL参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Portal Workflow module's edit process page in Liferay DXP 7.0 before fix pack 99, 7.1 before fix pack 23, 7.2 before fix pack 12 and 7.3 before fix pack 1, allows remote attackers to inject arbitrary web script or HTML via the currentURL parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Liferay DXP 跨站脚本漏洞
漏洞描述信息
Liferay DXP是美国Liferay公司的一套数字化体验协作平台。 Liferay DXP 7.0存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞通过currentURL参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本