PT-2011-3171 · Liferay · Liferay Portal Community Edition

Nicolas Grégoire

·

Publicado

2011-05-07

·

Atualizado

2011-05-31

·

CVE-2011-1504

CVSS v2.0

3.5

Baixa

VetorAV:N/AC:M/Au:S/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions Liferay Portal Community Edition versions 5.x through 6.0.5
Description A cross-site scripting issue allows remote authenticated users to inject arbitrary web script or HTML via a blog title.
Recommendations For versions 5.x through 6.0.5, update to version 6.0.6 GA or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-1504

Produtos afetados

Liferay Portal Community Edition