CVE-2021-29049 in DXP
Sumário
de VulDB • 25/06/2026
Vulnerabilidade de cross-site scripting (XSS) no processo de edição da página do módulo Portal Workflow no Liferay DXP 7.0 antes do fix pack 99, 7.1 antes do fix pack 23, 7.2 antes do fix pack 12 e 7.3 antes do fix pack 1 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro currentURL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.