Liferay Portal/DXP存在XSS漏洞(CVE-2025-4576)

CVE: CVE-2025-4576

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Liferay Portal/DXP存在XSS漏洞,攻击者可以注入参数获取用户敏感信息。

FOFA 语句

暂无

影响范围

Liferay Portal DXP

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Liferay%20Portal/DXP%E5%AD%98%E5%9C%A8XSS%E6%BC%8F%E6%B4%9E%28CVE-2025-4576%29