Liferay Enterprise Portal Multiple Script Insertion Vulnerabilities
■危険度・緊急度
3/5
適度に重大
■インパクト
遠隔からのクロスサイトスクリプティングの脆弱性を利用される可能性
■概要
分野情報(various fields)のチェックから逃れて情報を投入できてしまうために、HTMLやスクリプトコードを誘導することで他ユーザの情報を奪取される可能性がある。
■影響のあるプラットフォーム・アプリケーション
Liferay Enterprise Portal 2.x
■対処
ベンダが未対応のためプロキシでのフィルタリング等で対処してください。
■情報元・関連情報