Liferay Portal

ソフト名：Liferay Portal 6.0.6未満

回避策：アップデートにて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, スクリプトの挿入, ファイル内容の曝露, 不正HTMLの実行, スクリプトコード実行, 不正JSPコード実行

ソース：http://www.liferay.com/products/liferay-portal/overview

http://issues.liferay.com/browse/LPS-14726

http://issues.liferay.com/browse/LPS-13762

http://issues.liferay.com/browse/LPS-12628

http://issues.liferay.com/browse/LPS-11506

http://secunia.com/advisories/43902/

危険性：Medium Risk