CVE-2025-43765 in Liferayinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di Stored cross-site scripting in Liferay Portal 7.4.0 fino a 7.4.3.131, e in Liferay DXP 2024.Q4.0, 2024.Q3.1 fino a 2024.Q3.13, 2024.Q2.0 fino a 2024.Q2.13, 2024.Q1.1 fino a 2024.Q1.13 e 7.4 GA fino all'update 92 consente a un attaccante remoto non autenticato di iniettare codice JavaScript nel campo di testo da un contenuto web.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Liferay

Prenotare

17/04/2025

Divulgazione

23/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!