漏洞标题
N/A
漏洞描述信息
博客模块中的一个跨站脚本(XSS)漏洞 - 在Liferay Digital Experience Platform 7.3.10 SP3中增加新主题功能允许远程攻击者将任意的JavaScript脚本或HTML注入到新创建的主题名称字段中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Cross-site scripting (XSS) vulnerability in the Blog module - add new topic functionality in Liferay Digital Experience Platform 7.3.10 SP3 allows remote attackers to inject arbitrary JS script or HTML into the name field of newly created topic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Liferay DXP 跨站脚本漏洞
漏洞描述信息
Liferay DXP是美国Liferay公司的一套数字化体验协作平台。 Liferay DXP 7.3.10 SP3版本、Liferay Portal 7.3.0 至 7.4.0版本存在安全漏洞,该漏洞源于允许远程攻击者将任意 JS 脚本或 HTML 注入新创建主题的名称字段。
CVSS信息
N/A
漏洞类别
跨站脚本