Liferay Dxp Уязвимости

Временная шкала

Последний год

Версия

7.3.10 SP32
7.02
7.12
7.22
7.32

Устранение последствий

Official Fix92
Temporary Fix0
Workaround0
Unavailable0
Not Defined40

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept0
Unproven0
Not Defined132

Вектор доступа

Not Defined0
Physical0
Local0
Adjacent6
Network126

Аутентификация

Not Defined0
High7
Low94
None31

Взаимодействие с пользователем

Not Defined0
Required77
None55

C3BM Index

Последний год

CVSSv3 Base

≤10
≤20
≤30
≤434
≤537
≤630
≤728
≤83
≤90
≤100

CVSSv3 Temp

≤10
≤20
≤32
≤432
≤538
≤633
≤725
≤82
≤90
≤100

VulDB

≤10
≤20
≤35
≤464
≤537
≤612
≤713
≤81
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤57
≤612
≤712
≤85
≤93
≤101

CNA

≤10
≤20
≤32
≤40
≤57
≤613
≤713
≤81
≤914
≤108

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k39
<2k82
<5k11
<10k0
<25k0
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k128
<2k4
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

Последний год

🔴 CTI Деятельность

Affected Versions (15): 7.0, 7.0 FP98, 7.1, 7.1 FP22, 7.2, 7.2 FP11, 7.3, 7.3.10 SP3, 7.4.13.u92, 2023.q3, 2023.q3.1, 2023.q3.2, 2023.q3.3, 2023.q3.4, 2023.q3.5

ОпубликованоBaseTempУязвимости0dayСегодняЭ�RemCTICVE
21.02.20246.26.2Liferay Portal/DXP Document межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-47795
21.02.20246.96.8Liferay Portal/DXP Javascript Style Link межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25147
21.02.20246.26.2Liferay Portal/DXP Users Admin Module межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25602
21.02.20246.26.2Liferay Portal/DXP Expando Module межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25601
21.02.20246.26.2Liferay Portal/DXP Instance Settings for Accounts межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-40191
21.02.20244.44.4Liferay Portal/DXP Calendar Module межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25151
21.02.20246.26.2Liferay Portal/DXP Message Board Widget межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.05CVE-2024-25152
21.02.20246.26.2Liferay Portal/DXP DDMForm межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25603
21.02.20246.96.8Liferay Portal/DXP Add Assignees to a Role Page межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2023-42496
21.02.20246.26.2Liferay Portal/DXP межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.05CVE-2024-26266
21.02.20246.96.8Liferay Portal/DXP portlet.js межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-26269
21.02.20246.96.8Liferay Portal/DXP межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-42498
21.02.20244.34.1Liferay DXP/Portal неизвестная уязвимость$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2021-29050
21.02.20243.13.0Liferay DXP/Portal Password Reminder Page раскрытие информации$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2021-29038
20.02.20246.26.2Liferay Portal/DXP Entry Content Text межсайтовый скриптинг$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2024-25610
20.02.20244.54.4Liferay Portal/DXP раскрытие информации$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-26268
20.02.20245.15.0Liferay Portal/DXP Account Settings Page эскалация привилегий$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-26270
20.02.20245.35.2Liferay Portal/DXP Response Header эскалация привилегий$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-26267
20.02.20244.64.5Liferay Portal/DXP Image Uploader Module отказ в обслуживании$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2024-26265
20.02.20246.05.9Liferay Portal/DXP Java2WsddTask._format XML External Entity$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-25606
20.02.20245.25.1Liferay Portal/DXP External URL HtmlUtil.escapeRedirect$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25608
20.02.20245.65.5Liferay Portal/DXP слабое шифрование$0-$5k$0-$5kNot DefinedOfficial Fix0.06CVE-2024-25607
20.02.20245.25.1Liferay Portal/DXP External URL HtmlUtil.escapeRedirect$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25609
20.02.20245.45.3Liferay Portal/DXP User/Organizations Section эскалация привилегий$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-25604
20.02.20245.35.2Liferay Portal/DXP Journal Module эскалация привилегий$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-25605

107 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 107 results.

больше записей по Liferay

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!