Cross-site scripting (XSS)... CVE-2016-3670 CNNVD-201606-013
4.3
AV
AC
AU
C
I
A
发布:
2016-06-13
修订:
2016-06-20
Liferay是美国Liferay公司的一套基于J2EE的门户解决方案,它使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay 7.0.0 CE RC1之前版本的Profile Search功能中的users.jsp文件中存在跨站脚本漏洞。远程攻击者可借助‘FirstName’字段利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
