| CNNVD-ID编号 | CNNVD-201801-063 | CVE编号 | CVE-2017-1000425 |
| 发布时间 | 2018-01-03 | 更新时间 | 2018-01-03 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | liferay | ||
Liferay Portal CE是一套开源企业网络平台。该平用于构建公司运营、业务解决方案。
Liferay Portal CE 7.0 GA4及之前的版本中的/html/portal/flash.jsp页面存在跨站脚本漏洞。远程攻击者可借助‘movie’参数中的javascript: URI利用该漏洞注入任意的Web脚本或HTML。
目前厂商已发布升级了Liferay Portal CE 跨站脚本漏洞的补丁,Liferay Portal CE 跨站脚本漏洞的补丁获取链接:
https://dev.liferay.com/web/community-security-team/known-vulnerabilities/-/asset_publisher/4AHAYapUm8Xc/content/cst-7030-multiple-xss-vulnerabilities-in-7-0-ce-ga4
计算
安全
数据库
网络和加速
AI应用
