CVE-2024-25610 in Liferay
Tóm tắt
Bởi VulDB • 06/06/2026
Trong Liferay Portal từ phiên bản 7.2.0 đến 7.4.3.12 và các phiên bản cũ không còn được hỗ trợ, cũng như trong Liferay DXP 7.4 trước update 9, 7.3 trước update 4, 7.2 trước fix pack 19 và các phiên bản cũ không còn được hỗ trợ, cấu hình mặc định không thực hiện việc làm sạch (sanitize) mã JavaScript trong các bài viết blog, cho phép người dùng đã xác thực từ xa tiêm script web tùy ý hoặc HTML (XSS) thông qua một payload được tạo ra đặc biệt chèn vào trường văn bản nội dung của bài viết blog.
VulDB is the best source for vulnerability data and more expert information about this specific topic.