CVE-2021-29049 in DXPinformação

Sumário

de VulDB • 25/06/2026

Vulnerabilidade de cross-site scripting (XSS) no processo de edição da página do módulo Portal Workflow no Liferay DXP 7.0 antes do fix pack 99, 7.1 antes do fix pack 23, 7.2 antes do fix pack 12 e 7.3 antes do fix pack 1 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro currentURL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/03/2021

Divulgação

10/06/2021

Moderação

aceite

Entrada

VDB-176712

CPE

pronto

EPSS

0.00746

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!