Vulnerabilidad XSS en Liferay Portal

Fecha de publicación 17/11/2023

Importancia

5 - Crítica

Recursos Afectados

Liferay Portal, versiones desde 7.4.3.94 hasta 7.4.3.95.

Descripción

Liferay ha publicado una vulnerabilidad crítica de tipo XSS (Cross-Site Scripting) que afecta a su producto Portal.

Solución

Actualizar Liferay Portal a la versión 7.4.3.96.

Detalle

Una vulnerabilidad de XSS, reflejado en la página de edición de un contenido en Liferay Portal, podría permitir a un atacante remoto inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro 'p_l_back_url_title'. Se ha asignado el identificador CVE-2023-47797 para esta vulnerabilidad.

Listado de referencias

CVE-2023-47797 XSS with `p_l_back_url_title` on edit content page

Etiquetas

Actualización
CMS
Vulnerabilidad