問題
- ウェブページビルダーに永続的なXSS脆弱性が発見されました。
Environment
- DXP 7.4
解決策
- これは期待された動作であり、HTMLフラグメントは、クライアントが高度なロールにのみ使用を許可することを想定しているため、すぐに使えるサニテーションを提供しません。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン