CVE-2023-35029
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
15/06/2023
Última modificación:
22/06/2023
Descripción
*** Pendiente de traducción *** Open redirect vulnerability in the Layout module's SEO configuration in Liferay Portal 7.4.3.70 through 7.4.3.76, and Liferay DXP 7.4 update 70 through 76 allows remote attackers to redirect users to arbitrary external URLs via the `_com_liferay_layout_admin_web_portlet_GroupPagesPortlet_backURL` parameter.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:liferay:dxp:7.4:update_70:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:dxp:7.4:update_71:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:dxp:7.4:update_72:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:dxp:7.4:update_73:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:dxp:7.4:update_74:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:dxp:7.4:update_75:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:dxp:7.4:update_76:*:*:*:*:*:* | ||
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:*:*:*:* | 7.4.3.70 (incluyendo) | 7.4.3.77 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página