CVE-2020-25476 in CMS Portal정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Liferay CMS Portal 버전 7.1.3 및 7.2.1에는 캘린더의 사용자 이름 매개변수에 대한 블라인드 영구 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 자신의 프로필의 사용자 이름, 성(lastname) 또는 이름(surname) 필드에 악성 페이로드를 삽입할 수 있으며, 해당 악성 페이로드는 페이로드를 제출한 사용자의 캘린더에 주입되고 반영됩니다. 관리자가 페이로드가 주입된 캘린더를 방문하는 경우, 공격자는 권한을 승격시킬 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!