漏洞描述
Liferay Portal 7.4.0 至 7.4.3.131、Liferay DXP 2024.Q4.0 至 2024.Q4.5、2024.Q3.1 至2024.Q3.13、2024.Q2.0 至 2024.Q2.13、2024.Q1.1 至 2024.Q1.12、7.4 GA 至更新 92中存在一个反映的跨站脚本 (XSS) 漏洞,允许未经身份验证的远程攻击者将 JavaScript 注入modules/apps/marketplace/marketplace-app-manager-web,以获取大量敏感信息。