CVE-2023-42498 in Liferayinformación

Resumen

por MITRE • 2024-02-21

Vulnerabilidad de cross-site scripting (XSS) reflejado en la pantalla de edición de Language Override en Liferay Portal 7.4.3.8 a 7.4.3.97, y Liferay DXP 2023.Q3 antes del parche 5, y 7.4 actualización 4 a 92 permite a atacantes remotos inyectar scripts web arbitrarios o HTML a través del parámetro _com_liferay_portal_language_override_web_internal_portlet_PLOPortlet_key.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Liferay Inc.

Reservar

2023-09-11

Divulgación

2024-02-21

Moderación

aceptado

Artículo

VDB-254303

CPE

listo

EPSS

0.00611

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!