CVE-2021-29049 in DXP
要約
〜によって VulDB • 2026年06月25日
Liferay DXP 7.0 (fix pack 99 より前)、7.1 (fix pack 23 より前)、7.2 (fix pack 12 より前)、および 7.3 (fix pack 1 より前) の Portal Workflow モジュールの編集プロセスページにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は currentURL パラメータを介して任意のウェブスクリプトまたは HTML を注入できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.