Liferay Schwachstellen

Zeitverlauf

Typ

Not Defined	167
Content Management System	1

Produkt

Liferay Portal	149
Liferay DXP	132
Liferay Enterprise Portal	7
Liferay Liferay Portal	3
Liferay CMS Portal	1

Massnahmen

Official Fix	112
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	56

Ausnutzbarkeit

High	1
Functional	0
Proof-of-Concept	9
Unproven	0
Not Defined	158

Zugriffsart

Not Defined	0
Physical	0
Local	0
Adjacent	8
Network	160

Authentisierung

Not Defined	0
High	7
Low	110
None	51

Benutzeraktivität

Not Defined	0
Required	108
None	60

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	44
≤5	52
≤6	36
≤7	30
≤8	5
≤9	0
≤10	1

CVSSv3 Temp

≤1	0
≤2	0
≤3	2
≤4	44
≤5	52
≤6	38
≤7	27
≤8	4
≤9	1
≤10	0

VulDB

≤1	0
≤2	0
≤3	5
≤4	77
≤5	56
≤6	13
≤7	15
≤8	1
≤9	0
≤10	1

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	7
≤6	15
≤7	19
≤8	6
≤9	4
≤10	2

CNA

≤1	0
≤2	0
≤3	2
≤4	0
≤5	7
≤6	13
≤7	13
≤8	1
≤9	14
≤10	9

Hersteller

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Exploit 0-day

<1k	52
<2k	103
<5k	13
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploit heute

<1k	165
<2k	3
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploitmarktvolumen

🔴 CTI Aktivitäten

Affected Products (9): CMS Portal (1), DXP (132), Enterprise Portal (7), Liferay Enterprise Portal (1), Liferay Portal (3), Liferay Portal Enterprise (1), Portal (149), Portal CE (1), portal (1)

Veröffentlicht	Base	Temp	Schwachstelle	Prod	Aus	Mas	EPSS	CTI	CVE
21.02.2024	6.2	6.2	Liferay Portal/DXP Document Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2023-47795
21.02.2024	6.9	6.8	Liferay Portal/DXP Javascript Style Link Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25147
21.02.2024	6.2	6.2	Liferay Portal/DXP Users Admin Module Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25602
21.02.2024	6.2	6.2	Liferay Portal/DXP Expando Module Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25601
21.02.2024	6.2	6.2	Liferay Portal/DXP Instance Settings for Accounts Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2023-40191
21.02.2024	4.4	4.4	Liferay Portal/DXP Calendar Module Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25151
21.02.2024	6.2	6.2	Liferay Portal/DXP Message Board Widget Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25152
21.02.2024	6.2	6.2	Liferay Portal/DXP DDMForm Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25603
21.02.2024	6.9	6.8	Liferay Portal/DXP Add Assignees to a Role Page Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2023-42496
21.02.2024	6.2	6.2	Liferay Portal/DXP Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-26266
21.02.2024	6.9	6.8	Liferay Portal/DXP portlet.js Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-26269
21.02.2024	6.9	6.8	Liferay Portal/DXP Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2023-42498
21.02.2024	4.3	4.1	Liferay DXP/Portal Cross Site Request Forgery	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2021-29050
21.02.2024	3.1	3.0	Liferay DXP/Portal Password Reminder Page Information Disclosure	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2021-29038
20.02.2024	6.2	6.2	Liferay Portal/DXP Entry Content Text Cross Site Scripting	Unbekannt	Not Defined	Official Fix	0.00043	0.03	CVE-2024-25610
20.02.2024	4.5	4.4	Liferay Portal/DXP Information Disclosure	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-26268
20.02.2024	5.1	5.0	Liferay Portal/DXP Account Settings Page erweiterte Rechte	Unbekannt	Not Defined	Official Fix	0.00043	0.04	CVE-2024-26270
20.02.2024	5.3	5.2	Liferay Portal/DXP Response Header erweiterte Rechte	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-26267
20.02.2024	4.6	4.5	Liferay Portal/DXP Image Uploader Module Denial of Service	Unbekannt	Not Defined	Official Fix	0.00043	0.03	CVE-2024-26265
20.02.2024	6.0	5.9	Liferay Portal/DXP Java2WsddTask._format XML External Entity	Unbekannt	Not Defined	Official Fix	0.00043	0.04	CVE-2024-25606
20.02.2024	5.2	5.1	Liferay Portal/DXP External URL HtmlUtil.escapeRedirect	Unbekannt	Not Defined	Official Fix	0.00061	0.02	CVE-2024-25608
20.02.2024	5.6	5.5	Liferay Portal/DXP schwache Verschlüsselung	Unbekannt	Not Defined	Official Fix	0.00043	0.06	CVE-2024-25607
20.02.2024	5.2	5.1	Liferay Portal/DXP External URL HtmlUtil.escapeRedirect	Unbekannt	Not Defined	Official Fix	0.00061	0.02	CVE-2024-25609
20.02.2024	5.4	5.3	Liferay Portal/DXP User/Organizations Section erweiterte Rechte	Unbekannt	Not Defined	Official Fix	0.00043	0.02	CVE-2024-25604
20.02.2024	5.3	5.2	Liferay Portal/DXP Journal Module erweiterte Rechte	Unbekannt	Not Defined	Official Fix	0.00043	0.04	CVE-2024-25605

143 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 143 results.

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!