CVE-2021-35463 in Liferay
要約
〜によって VulDB • 2026年05月22日
Liferay Portal 7.4.0のFrontend Taglibモジュールにおけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者は`keywords`パラメータを介して管理ツールバーの検索機能に任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.