An XSS vulnerability was found on the Profile Search functionality,acc translation - An XSS vulnerability was found on the Profile Search functionality,acc Vietnamese how to say

An XSS vulnerability was found on t

An XSS vulnerability was found on the Profile Search functionality,
accessible through User -> My Profile -> Search. An attacker can set a
malicious javascript payload on his First Name affecting anyone who
performs a search using a keyword present on his profile.

The exploitation of this vulnerability could lead to an effective way to
grab cookies (stealing sessions) from anyone that uses that search
component.

Exploitation Request: (User Registration with an malicious FirstName field)

POST /liferay/web/guest/home?p_p_id=58&p_p_lifecycle=1&p_p_state=
maximized&p_p_mode=view&_58_struts_action=%2Flogin%2Fcreate_account

Data:

_58_firstName=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2

The vulnerability is located on the users.jsp and as shown below the origin
is the lack of validation of user input:

line 64:

4. Vulnerable Versions

< 6.2 CE GA6
0/5000
From: -
To: -
Results (Vietnamese) 1: [Copy]
Copied!
Một lỗ hổng XSS được tìm thấy trên các chức năng tìm kiếm hồ sơ,có thể truy cập thông qua User -> hồ sơ của tôi -> Tìm. Một kẻ tấn công có thể thiết lập mộtjavascript độc hại trọng tải về tên đầu tiên của ông ảnh hưởng đến bất cứ aithực hiện một tìm kiếm bằng cách sử dụng một từ khoá xuất hiện trên tiểu sử của mình. Khai thác lỗ hổng này có thể dẫn đến một cách hiệu quả đểLấy các tập tin cookie (ăn cắp buổi) từ bất cứ ai sử dụng mà tìm kiếmthành phần. Yêu cầu khai thác: (Người dùng đăng ký với một trường FirstName độc hại) BÀI /liferay/web/guest/home? p_p_id = 58 & p_p_lifecycle = 1 & p_p_state =tối đa & p_p_mode = view & _58_struts_action = % 2Flogin % 2Fcreate_account Dữ liệu: _58_firstName = % 22% 3E % 3Cscript % 3Ealert % 28% 27xss % 27% 29 %3 C %2 Các lỗ hổng nằm trên users.jsp và như được hiển thị dưới nguồn gốclà thiếu các xác nhận của người dùng nhập vào: dòng 64: "href =" javascript:; " > 4. dễ bị tổn thương phiên bản < 6.2 CE GA6
Being translated, please wait..
 
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.

Copyright ©2025 I Love Translation. All reserved.

E-mail: