Liferay

Liferay Portal

180 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2017-12649

  • EPSS 0.25%
  • Veröffentlicht 07.08.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

XSS exists in Liferay Portal before 7.0 CE GA4 via a crafted title or summary that is mishandled in the Web Content Display.

8.8

CVE-2010-5327

  • EPSS 1.51%
  • Veröffentlicht 13.01.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Liferay Portal through 6.2.10 allows remote authenticated users to execute arbitrary shell commands via a crafted Velocity template.

6.1

CVE-2016-3670

Exploit
  • EPSS 9.29%
  • Veröffentlicht 13.06.2016 14:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in users.jsp in the Profile Search functionality in Liferay before 7.0.0 CE RC1 allows remote attackers to inject arbitrary web script or HTML via the FirstName field.

3.5

CVE-2014-8349

  • EPSS 0.25%
  • Veröffentlicht 24.11.2014 16:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Liferay Portal Enterprise Edition (EE) 6.2 SP8 and earlier allows remote authenticated users to inject arbitrary web script or HTML via the _20_body parameter in the comment field in an uploaded file.

4.3

CVE-2014-2963

  • EPSS 0.55%
  • Veröffentlicht 10.07.2014 11:06:27
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in group/control_panel/manage in Liferay Portal 6.1.2 CE GA3, 6.1.X EE, and 6.2.X EE allow remote attackers to inject arbitrary web script or HTML via the (1) _2_firstName, (2) _2_lastName, or (3) _...

3.5

CVE-2011-1570

Exploit
  • EPSS 0.65%
  • Veröffentlicht 07.05.2011 19:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Liferay Portal Community Edition (CE) 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote authenticated users to inject arbitrary web script or HTML via a message title, a different vulnerability...

6.8

CVE-2011-1571

  • EPSS 7.15%
  • Veröffentlicht 07.05.2011 19:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Unspecified vulnerability in the XSL Content portlet in Liferay Portal Community Edition (CE) 5.x and 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote attackers to execute arbitrary commands via unknown vectors.

4

CVE-2011-1502

  • EPSS 0.51%
  • Veröffentlicht 07.05.2011 19:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Liferay Portal Community Edition (CE) 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote authenticated users to read arbitrary files via an entity declaration in conjunction with an entity reference, related to an XML External Entity (aka...

3.5

CVE-2011-1503

  • EPSS 0.66%
  • Veröffentlicht 07.05.2011 19:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The XSL Content portlet in Liferay Portal Community Edition (CE) 5.x and 6.x before 6.0.6 GA, when Apache Tomcat or Oracle GlassFish is used, allows remote authenticated users to read arbitrary (1) XSL and (2) XML files via a file:/// URL.

4.3

CVE-2009-3742

  • EPSS 0.62%
  • Veröffentlicht 07.01.2010 20:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in Liferay Portal before 5.3.0 allows remote attackers to inject arbitrary web script or HTML via the p_p_id parameter.