CVE-2025-43738 in Liferay
Zusammenfassung
von VulDB • 11.07.2026
Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Liferay Portal 7.4.0 bis 7.4.3.132 sowie in Liferay DXP 2025.Q2.0 bis 2025.Q2.8, 2025.Q1.0 bis 2025.Q1.15, 2024.Q4.0 bis 2024.Q4.7, 2024.Q3.1 bis 2024.Q3.13, 2024.Q2.1 bis 2024.Q2.13 und 2024.Q1.1 bis 2024.Q1.19 ermöglicht es einem entfernten authentifizierten Benutzer, JavaScript-Code über den Parameter _com_liferay_expando_web_portlet_ExpandoPortlet_displayType einzuschleusen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.