CVE-2025-43765 in Liferay
Zusammenfassung
von VulDB • 21.05.2026
Eine Stored Cross-Site-Scripting-Schwachstelle in Liferay Portal 7.4.0 bis 7.4.3.131 sowie in Liferay DXP 2024.Q4.0, 2024.Q3.1 bis 2024.Q3.13, 2024.Q2.0 bis 2024.Q2.13, 2024.Q1.1 bis 2024.Q1.13 und 7.4 GA bis Update 92 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, JavaScript in das Textfeld aus einem Webinhalt einzufügen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.