CVE-2022-26593 in Liferayinformación

Resumen

por MITRE • 2022-04-19

Una vulnerabilidad de tipo Cross-site scripting (XSS) en el selector de categorías de activos del módulo Asset en Liferay Portal versiones 7.3.3 hasta 7.4.0, y Liferay DXP versiones 7.3 anteriores al Service Pack 3 permite a atacantes remotos inyectar scripts web arbitrarios o HTML arbitrarios por medio del nombre de una categoría de activos

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-03-07

Divulgación

2022-04-19

Moderación

aceptado

Artículo

VDB-197681

CPE

listo

EPSS

0.00557

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!