CVE-2025-43765 in Liferayالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في Liferay Portal الإصدارات من 7.4.0 حتى 7.4.3.131، وLiferay DXP الإصدارات 2024.Q4.0، و2024.Q3.1 حتى 2024.Q3.13، و2024.Q2.0 حتى 2024.Q2.13، و2024.Q1.1 حتى 2024.Q1.13 بالإضافة إلى الإصدار 7.4 GA وحتى التحديث رقم 92 تتيح لمهاجم عن بُعد غير مُصادق عليه حقن كود JavaScript في حقل نصي ضمن محتوى ويب.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Liferay

حجز

17/04/2025

إفشاء

23/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321208

EPSS

0.00181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!