フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

refererPlid またはその他のパラメーターに関するクロス サイト スクリプティングの脆弱性レポート

written-by

Justin Mann

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

侵入テスト中に、スクリプトを refererPlid パラメータまたは _com_liferay_login_web_portlet_LoginPortlet_mvcRenderCommandName パラメータに挿入できることを示す、クロス サイト スクリプティングの脆弱性が報告される場合があります。

環境

  • Liferay DXP 7.3

解像度

  • 上記の両方のパラメーターについて、どちらも HTML のどこにもレンダリングされず、スクリプトが URL に挿入されても、実際には実行されません。
  • これらのパラメーターを使用して URL に挿入された場合、スクリプトが実行または実行されないため、この脆弱性は誤検知と見なされる可能性があります。
  • この問題が後続のレポートで引き続き報告される場合は、それに応じて特定の脆弱性チェックを更新する必要がある場合があります。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue