Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad XSS en Liferay Portal

Fecha de publicación 17/11/2023
Identificador
INCIBE-2023-0508
Importancia
5 - Crítica
Recursos Afectados

Liferay Portal, versiones desde 7.4.3.94 hasta 7.4.3.95.

Descripción

Liferay ha publicado una vulnerabilidad crítica de tipo XSS (Cross-Site Scripting) que afecta a su producto Portal.

Solución

Actualizar Liferay Portal a la versión 7.4.3.96.

Detalle

Una vulnerabilidad de XSS, reflejado en la página de edición de un contenido en Liferay Portal, podría permitir a un atacante remoto inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro 'p_l_back_url_title'. Se ha asignado el identificador CVE-2023-47797 para esta vulnerabilidad.

Listado de referencias
CVE-2023-47797 XSS with `p_l_back_url_title` on edit content page
Etiquetas