CVE-2021-29049 in DXPinformación

Resumen

por MITRE • 2021-06-10

Una vulnerabilidad de tipo Cross-site scripting (XSS) en la página de proceso de edición del módulo Portal Workflow en Liferay versiones 7.0 anteriores a fix pack 99, versiones 7.1 anteriores a fix pack 23, versiones 7.2 anteriores a fix pack 12 and versiones 7.3 anteriores a fix pack 1, permite a atacantes remotos inyectar scripts web o HTML arbitrarios por medio del parámetro currentURL

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-03-22

Divulgación

2021-06-10

Moderación

aceptado

Artículo

VDB-176712

CPE

listo

EPSS

0.00746

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!