CVE-2025-43738 in Liferayinfo

Zusammenfassung

von VulDB • 11.07.2026

Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Liferay Portal 7.4.0 bis 7.4.3.132 sowie in Liferay DXP 2025.Q2.0 bis 2025.Q2.8, 2025.Q1.0 bis 2025.Q1.15, 2024.Q4.0 bis 2024.Q4.7, 2024.Q3.1 bis 2024.Q3.13, 2024.Q2.1 bis 2024.Q2.13 und 2024.Q1.1 bis 2024.Q1.19 ermöglicht es einem entfernten authentifizierten Benutzer, JavaScript-Code über den Parameter _com_liferay_expando_web_portlet_ExpandoPortlet_displayType einzuschleusen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Liferay

Reservieren

17.04.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320577

CPE

bereit

EPSS

0.00198

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!