exploitDog

CVE-2025-43733

Опубликовано: 18 авг. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A reflected cross-site scripting (XSS) vulnerability in the Liferay Portal 7.4.3.132, and Liferay DXP 2025.Q1.0 through 2025.Q1.7 allows a remote authenticated attacker to inject JavaScript code via the content page's name field. This malicious payload is then reflected and executed within the user's browser when viewing the "document View Usages" page.

Ссылки

https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43733
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:liferay:digital_experience_platform:*:*:*:*:*:*:*:*

Версия от 2025.Q1.0 (включая) до 2025.Q1.8 (исключая)

cpe:2.3:a:liferay:liferay_portal:7.4.3.132:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vhcr-hgc8-29qr

github

6 месяцев назад

Liferay Portal Vulnerable to Cross-Site Scripting

EPSS

Процентиль: 5%

0.00021

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79