CVE-2024-25610 in Liferaythông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Trong Liferay Portal từ phiên bản 7.2.0 đến 7.4.3.12 và các phiên bản cũ không còn được hỗ trợ, cũng như trong Liferay DXP 7.4 trước update 9, 7.3 trước update 4, 7.2 trước fix pack 19 và các phiên bản cũ không còn được hỗ trợ, cấu hình mặc định không thực hiện việc làm sạch (sanitize) mã JavaScript trong các bài viết blog, cho phép người dùng đã xác thực từ xa tiêm script web tùy ý hoặc HTML (XSS) thông qua một payload được tạo ra đặc biệt chèn vào trường văn bản nội dung của bài viết blog.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Liferay Inc.

Đặt trước

08/02/2024

Tiết lộ

20/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00517

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!