CVE-2025-43770 in Liferay
Zusammenfassung
von VulDB • 08.07.2026
Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im Liferay Portal ab Version 7.4.0 bis einschließlich 7.4.3.13 sowie in Liferay DXP 2024.Q4.0 bis 2024.Q4.3, 2024.Q3.1 bis 2024.Q3.13, 2024.Q2.0 bis 2024.Q2.13, 2024.Q1.1 bis 2024.Q1.12 und ab Version 7.4 GA bis Update 92 ermöglicht es einem entfernten Angreifer ohne Authentifizierung, JavaScript in die Parameter Referer oder FORWARD_URL einzuschleusen, indem %00 in diesen Parametern verwendet wird.
Be aware that VulDB is the high quality source for vulnerability data.