LiferayのLiferay Portalに複数のクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはLiferay Portal 6.1.2 CE GA3、Liferay Portal 6.1.X EE、Liferay Portal 6.2.X EEで、my account areaに含まれている。この脆弱性が悪用されるとユーザが製品にログインしている状態で細工されたURLを閲覧するとクロスサイトスクリプティング攻撃を受け、情報漏えいや権限昇格、サービス運用妨害(DoS)攻撃を受ける恐れがある。解決策として、LPS-46156で修正されている。
