VULHUB ™

Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案，它使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。Enterprise Edition（EE）是一个企业版。 Liferay Portal EE 6.2 SP8及之前版本中存在跨站脚本漏洞。远程攻击者可借助上传文件的comment字段中的‘the _20_body’参数利用该漏洞注入任意Web脚本或HTML。

Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案，它使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。Enterprise Edition（EE）是一个企业版。 Liferay Portal EE 6.2 SP8及之前版本中存在跨站脚本漏洞。远程攻击者可借助上传文件的comment字段中的‘the _20_body’参数利用该漏洞注入任意Web脚本或HTML。