Liferay Portal, versiones desde 7.4.3.94 hasta 7.4.3.95.
Liferay ha publicado una vulnerabilidad crítica de tipo XSS (Cross-Site Scripting) que afecta a su producto Portal.
Actualizar Liferay Portal a la versión 7.4.3.96.
Una vulnerabilidad de XSS, reflejado en la página de edición de un contenido en Liferay Portal, podría permitir a un atacante remoto inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro ‘p_l_back_url_title’. Se ha asignado el identificador CVE-2023-47797 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.