Liferay Portal Community Edition (CE)5.x版本和6.0.6 GA版本之前的6.x版本中存在跨站脚本攻击漏洞。远程认证用户可以借助博客标题注入任意web脚本或HTML。