Reflected Cross-Site Scripting (Reflected XSS)

🗓️ 09 Sep 2025 09:58:53Reported by Veracode Vulnerability DatabaseType

veracode🔗 sca.analysiscenter.veracode.com👁 5 Views

Reflected cross-site scripting in Liferay modules due to improper input validation of displayType.

Reporter	Title	Published	Views	Family All 14
Circl	CVE-2025-43738	19 Aug 202516:06	–	circl
CNNVD	Liferay Portal和Liferay DXP 跨站脚本漏洞	19 Aug 202500:00	–	cnnvd
CVE	CVE-2025-43738	19 Aug 202515:50	–	cve
Cvelist	CVE-2025-43738	19 Aug 202515:50	–	cvelist
EUVD	EUVD-2025-25185	3 Oct 202520:07	–	euvd
Github Security Blog	Liferay Portal Reflected Cross-Site Scripting Vulnerability in displayType Parameter	19 Aug 202518:31	–	github
Tenable Nessus	Liferay Portal 7.4.0.x <= 7.4.3.132 Multiple Vulnerabilities	7 Aug 202500:00	–	nessus
NVD	CVE-2025-43738	19 Aug 202516:15	–	nvd
OSV	CVE-2025-43738	19 Aug 202516:15	–	osv
OSV	GHSA-CWGH-R52J-XH6C Liferay Portal Reflected Cross-Site Scripting Vulnerability in displayType Parameter	19 Aug 202518:31	–	osv

Vulners

Node

com.liferay.expando.web com.liferay.expando.webRange1.0.0–5.0.59java

com.liferay.expando.web com.liferay.expando.webMatch1.0.0java

com.liferay.expando.web com.liferay.expando.webMatch1.0.1java

com.liferay.expando.web com.liferay.expando.webMatch1.0.10java

com.liferay.expando.web com.liferay.expando.webMatch1.0.11java

com.liferay.expando.web com.liferay.expando.webMatch1.0.12java

com.liferay.expando.web com.liferay.expando.webMatch1.0.13java

com.liferay.expando.web com.liferay.expando.webMatch1.0.14java

com.liferay.expando.web com.liferay.expando.webMatch1.0.15java

com.liferay.expando.web com.liferay.expando.webMatch1.0.16java

com.liferay.expando.web com.liferay.expando.webMatch1.0.17java

com.liferay.expando.web com.liferay.expando.webMatch1.0.18java

com.liferay.expando.web com.liferay.expando.webMatch1.0.19java

com.liferay.expando.web com.liferay.expando.webMatch1.0.2java

com.liferay.expando.web com.liferay.expando.webMatch1.0.20java

com.liferay.expando.web com.liferay.expando.webMatch1.0.21java

com.liferay.expando.web com.liferay.expando.webMatch1.0.22java

com.liferay.expando.web com.liferay.expando.webMatch1.0.23java

com.liferay.expando.web com.liferay.expando.webMatch1.0.24java

com.liferay.expando.web com.liferay.expando.webMatch1.0.25java

com.liferay.expando.web com.liferay.expando.webMatch1.0.26java

com.liferay.expando.web com.liferay.expando.webMatch1.0.27java

com.liferay.expando.web com.liferay.expando.webMatch1.0.28java

com.liferay.expando.web com.liferay.expando.webMatch1.0.29java

com.liferay.expando.web com.liferay.expando.webMatch1.0.3java

com.liferay.expando.web com.liferay.expando.webMatch1.0.30java

com.liferay.expando.web com.liferay.expando.webMatch1.0.31java

com.liferay.expando.web com.liferay.expando.webMatch1.0.32java

com.liferay.expando.web com.liferay.expando.webMatch1.0.33java

com.liferay.expando.web com.liferay.expando.webMatch1.0.34java

com.liferay.expando.web com.liferay.expando.webMatch1.0.35java

com.liferay.expando.web com.liferay.expando.webMatch1.0.36java

com.liferay.expando.web com.liferay.expando.webMatch1.0.37java

com.liferay.expando.web com.liferay.expando.webMatch1.0.38java

com.liferay.expando.web com.liferay.expando.webMatch1.0.39java

com.liferay.expando.web com.liferay.expando.webMatch1.0.4java

com.liferay.expando.web com.liferay.expando.webMatch1.0.40java

com.liferay.expando.web com.liferay.expando.webMatch1.0.41java

com.liferay.expando.web com.liferay.expando.webMatch1.0.42java

com.liferay.expando.web com.liferay.expando.webMatch1.0.43java

com.liferay.expando.web com.liferay.expando.webMatch1.0.44java

com.liferay.expando.web com.liferay.expando.webMatch1.0.45java

com.liferay.expando.web com.liferay.expando.webMatch1.0.46java

com.liferay.expando.web com.liferay.expando.webMatch1.0.47java

com.liferay.expando.web com.liferay.expando.webMatch1.0.48java

com.liferay.expando.web com.liferay.expando.webMatch1.0.49java

com.liferay.expando.web com.liferay.expando.webMatch1.0.5java

com.liferay.expando.web com.liferay.expando.webMatch1.0.50java

com.liferay.expando.web com.liferay.expando.webMatch1.0.51java

com.liferay.expando.web com.liferay.expando.webMatch1.0.52java

com.liferay.expando.web com.liferay.expando.webMatch1.0.53java

com.liferay.expando.web com.liferay.expando.webMatch1.0.54java

com.liferay.expando.web com.liferay.expando.webMatch1.0.55java

com.liferay.expando.web com.liferay.expando.webMatch1.0.6java

com.liferay.expando.web com.liferay.expando.webMatch1.0.7java

com.liferay.expando.web com.liferay.expando.webMatch1.0.8java

com.liferay.expando.web com.liferay.expando.webMatch1.0.9java

com.liferay.expando.web com.liferay.expando.webMatch2.0.0java

com.liferay.expando.web com.liferay.expando.webMatch2.0.1java

com.liferay.expando.web com.liferay.expando.webMatch2.0.10java

com.liferay.expando.web com.liferay.expando.webMatch2.0.11java

com.liferay.expando.web com.liferay.expando.webMatch2.0.12java

com.liferay.expando.web com.liferay.expando.webMatch2.0.13java

com.liferay.expando.web com.liferay.expando.webMatch2.0.14java

com.liferay.expando.web com.liferay.expando.webMatch2.0.15java

com.liferay.expando.web com.liferay.expando.webMatch2.0.16java

com.liferay.expando.web com.liferay.expando.webMatch2.0.17java

com.liferay.expando.web com.liferay.expando.webMatch2.0.18java

com.liferay.expando.web com.liferay.expando.webMatch2.0.19java

com.liferay.expando.web com.liferay.expando.webMatch2.0.2java

com.liferay.expando.web com.liferay.expando.webMatch2.0.20java

com.liferay.expando.web com.liferay.expando.webMatch2.0.21java

com.liferay.expando.web com.liferay.expando.webMatch2.0.22java

com.liferay.expando.web com.liferay.expando.webMatch2.0.23java

com.liferay.expando.web com.liferay.expando.webMatch2.0.24java

com.liferay.expando.web com.liferay.expando.webMatch2.0.25java

com.liferay.expando.web com.liferay.expando.webMatch2.0.26java

com.liferay.expando.web com.liferay.expando.webMatch2.0.27java

com.liferay.expando.web com.liferay.expando.webMatch2.0.28java

com.liferay.expando.web com.liferay.expando.webMatch2.0.29java

com.liferay.expando.web com.liferay.expando.webMatch2.0.3java

com.liferay.expando.web com.liferay.expando.webMatch2.0.30java

com.liferay.expando.web com.liferay.expando.webMatch2.0.31java

com.liferay.expando.web com.liferay.expando.webMatch2.0.32java

com.liferay.expando.web com.liferay.expando.webMatch2.0.33java

com.liferay.expando.web com.liferay.expando.webMatch2.0.34java

com.liferay.expando.web com.liferay.expando.webMatch2.0.35java

com.liferay.expando.web com.liferay.expando.webMatch2.0.36java

com.liferay.expando.web com.liferay.expando.webMatch2.0.37java

com.liferay.expando.web com.liferay.expando.webMatch2.0.38java

com.liferay.expando.web com.liferay.expando.webMatch2.0.39java

com.liferay.expando.web com.liferay.expando.webMatch2.0.4java

com.liferay.expando.web com.liferay.expando.webMatch2.0.40java

com.liferay.expando.web com.liferay.expando.webMatch2.0.41java

com.liferay.expando.web com.liferay.expando.webMatch2.0.42java

com.liferay.expando.web com.liferay.expando.webMatch2.0.43java

com.liferay.expando.web com.liferay.expando.webMatch2.0.44java

com.liferay.expando.web com.liferay.expando.webMatch2.0.45java

com.liferay.expando.web com.liferay.expando.webMatch2.0.5java

com.liferay.expando.web com.liferay.expando.webMatch2.0.6java

com.liferay.expando.web com.liferay.expando.webMatch2.0.7java

com.liferay.expando.web com.liferay.expando.webMatch2.0.8java

com.liferay.expando.web com.liferay.expando.webMatch2.0.9java

com.liferay.expando.web com.liferay.expando.webMatch3.0.0java

com.liferay.expando.web com.liferay.expando.webMatch3.0.1java

com.liferay.expando.web com.liferay.expando.webMatch3.0.10java

com.liferay.expando.web com.liferay.expando.webMatch3.0.11java

com.liferay.expando.web com.liferay.expando.webMatch3.0.12java

com.liferay.expando.web com.liferay.expando.webMatch3.0.13java

com.liferay.expando.web com.liferay.expando.webMatch3.0.14java

com.liferay.expando.web com.liferay.expando.webMatch3.0.15java

com.liferay.expando.web com.liferay.expando.webMatch3.0.16java

com.liferay.expando.web com.liferay.expando.webMatch3.0.17java

com.liferay.expando.web com.liferay.expando.webMatch3.0.18java

com.liferay.expando.web com.liferay.expando.webMatch3.0.19java

com.liferay.expando.web com.liferay.expando.webMatch3.0.2java

com.liferay.expando.web com.liferay.expando.webMatch3.0.20java

com.liferay.expando.web com.liferay.expando.webMatch3.0.21java

com.liferay.expando.web com.liferay.expando.webMatch3.0.22java

com.liferay.expando.web com.liferay.expando.webMatch3.0.23java

com.liferay.expando.web com.liferay.expando.webMatch3.0.24java

com.liferay.expando.web com.liferay.expando.webMatch3.0.25java

com.liferay.expando.web com.liferay.expando.webMatch3.0.26java

com.liferay.expando.web com.liferay.expando.webMatch3.0.27java

com.liferay.expando.web com.liferay.expando.webMatch3.0.28java

com.liferay.expando.web com.liferay.expando.webMatch3.0.29java

com.liferay.expando.web com.liferay.expando.webMatch3.0.3java

com.liferay.expando.web com.liferay.expando.webMatch3.0.30java

com.liferay.expando.web com.liferay.expando.webMatch3.0.31java

com.liferay.expando.web com.liferay.expando.webMatch3.0.32java

com.liferay.expando.web com.liferay.expando.webMatch3.0.33java

com.liferay.expando.web com.liferay.expando.webMatch3.0.34java

com.liferay.expando.web com.liferay.expando.webMatch3.0.35java

com.liferay.expando.web com.liferay.expando.webMatch3.0.36java

com.liferay.expando.web com.liferay.expando.webMatch3.0.37java

com.liferay.expando.web com.liferay.expando.webMatch3.0.38java

com.liferay.expando.web com.liferay.expando.webMatch3.0.39java

com.liferay.expando.web com.liferay.expando.webMatch3.0.4java

com.liferay.expando.web com.liferay.expando.webMatch3.0.40java

com.liferay.expando.web com.liferay.expando.webMatch3.0.41java

com.liferay.expando.web com.liferay.expando.webMatch3.0.42java

com.liferay.expando.web com.liferay.expando.webMatch3.0.43java

com.liferay.expando.web com.liferay.expando.webMatch3.0.44java

com.liferay.expando.web com.liferay.expando.webMatch3.0.45java

com.liferay.expando.web com.liferay.expando.webMatch3.0.46java

com.liferay.expando.web com.liferay.expando.webMatch3.0.47java

com.liferay.expando.web com.liferay.expando.webMatch3.0.48java

com.liferay.expando.web com.liferay.expando.webMatch3.0.49java

com.liferay.expando.web com.liferay.expando.webMatch3.0.5java

com.liferay.expando.web com.liferay.expando.webMatch3.0.50java

com.liferay.expando.web com.liferay.expando.webMatch3.0.51java

com.liferay.expando.web com.liferay.expando.webMatch3.0.52java

com.liferay.expando.web com.liferay.expando.webMatch3.0.53java

com.liferay.expando.web com.liferay.expando.webMatch3.0.54java

com.liferay.expando.web com.liferay.expando.webMatch3.0.55java

com.liferay.expando.web com.liferay.expando.webMatch3.0.56java

com.liferay.expando.web com.liferay.expando.webMatch3.0.57java

com.liferay.expando.web com.liferay.expando.webMatch3.0.58java

com.liferay.expando.web com.liferay.expando.webMatch3.0.59java

com.liferay.expando.web com.liferay.expando.webMatch3.0.6java

com.liferay.expando.web com.liferay.expando.webMatch3.0.60java

com.liferay.expando.web com.liferay.expando.webMatch3.0.61java

com.liferay.expando.web com.liferay.expando.webMatch3.0.62java

com.liferay.expando.web com.liferay.expando.webMatch3.0.63java

com.liferay.expando.web com.liferay.expando.webMatch3.0.64java

com.liferay.expando.web com.liferay.expando.webMatch3.0.65java

com.liferay.expando.web com.liferay.expando.webMatch3.0.7java

com.liferay.expando.web com.liferay.expando.webMatch3.0.8java

com.liferay.expando.web com.liferay.expando.webMatch3.0.9java

com.liferay.expando.web com.liferay.expando.webMatch4.0.0java

com.liferay.expando.web com.liferay.expando.webMatch4.0.1java

com.liferay.expando.web com.liferay.expando.webMatch4.0.10java

com.liferay.expando.web com.liferay.expando.webMatch4.0.11java

com.liferay.expando.web com.liferay.expando.webMatch4.0.12java

com.liferay.expando.web com.liferay.expando.webMatch4.0.13java

com.liferay.expando.web com.liferay.expando.webMatch4.0.14java

com.liferay.expando.web com.liferay.expando.webMatch4.0.15java

com.liferay.expando.web com.liferay.expando.webMatch4.0.16java

com.liferay.expando.web com.liferay.expando.webMatch4.0.17java

com.liferay.expando.web com.liferay.expando.webMatch4.0.18java

com.liferay.expando.web com.liferay.expando.webMatch4.0.19java

com.liferay.expando.web com.liferay.expando.webMatch4.0.2java

com.liferay.expando.web com.liferay.expando.webMatch4.0.20java

com.liferay.expando.web com.liferay.expando.webMatch4.0.21java

com.liferay.expando.web com.liferay.expando.webMatch4.0.22java

com.liferay.expando.web com.liferay.expando.webMatch4.0.23java

com.liferay.expando.web com.liferay.expando.webMatch4.0.24java

com.liferay.expando.web com.liferay.expando.webMatch4.0.25java

com.liferay.expando.web com.liferay.expando.webMatch4.0.26java

com.liferay.expando.web com.liferay.expando.webMatch4.0.27java

com.liferay.expando.web com.liferay.expando.webMatch4.0.28java

com.liferay.expando.web com.liferay.expando.webMatch4.0.29java

com.liferay.expando.web com.liferay.expando.webMatch4.0.3java

com.liferay.expando.web com.liferay.expando.webMatch4.0.30java

com.liferay.expando.web com.liferay.expando.webMatch4.0.31java

com.liferay.expando.web com.liferay.expando.webMatch4.0.32java

com.liferay.expando.web com.liferay.expando.webMatch4.0.33java

com.liferay.expando.web com.liferay.expando.webMatch4.0.34java

com.liferay.expando.web com.liferay.expando.webMatch4.0.35java

com.liferay.expando.web com.liferay.expando.webMatch4.0.36java

com.liferay.expando.web com.liferay.expando.webMatch4.0.37java

com.liferay.expando.web com.liferay.expando.webMatch4.0.38java

com.liferay.expando.web com.liferay.expando.webMatch4.0.39java

com.liferay.expando.web com.liferay.expando.webMatch4.0.4java

com.liferay.expando.web com.liferay.expando.webMatch4.0.40java

com.liferay.expando.web com.liferay.expando.webMatch4.0.41java

com.liferay.expando.web com.liferay.expando.webMatch4.0.42java

com.liferay.expando.web com.liferay.expando.webMatch4.0.43java

com.liferay.expando.web com.liferay.expando.webMatch4.0.44java

com.liferay.expando.web com.liferay.expando.webMatch4.0.45java

com.liferay.expando.web com.liferay.expando.webMatch4.0.46java

com.liferay.expando.web com.liferay.expando.webMatch4.0.47java

com.liferay.expando.web com.liferay.expando.webMatch4.0.48java

com.liferay.expando.web com.liferay.expando.webMatch4.0.49java

com.liferay.expando.web com.liferay.expando.webMatch4.0.5java

com.liferay.expando.web com.liferay.expando.webMatch4.0.50java

com.liferay.expando.web com.liferay.expando.webMatch4.0.51java

com.liferay.expando.web com.liferay.expando.webMatch4.0.52java

com.liferay.expando.web com.liferay.expando.webMatch4.0.53java

com.liferay.expando.web com.liferay.expando.webMatch4.0.54java

com.liferay.expando.web com.liferay.expando.webMatch4.0.55java

com.liferay.expando.web com.liferay.expando.webMatch4.0.56java

com.liferay.expando.web com.liferay.expando.webMatch4.0.57java

com.liferay.expando.web com.liferay.expando.webMatch4.0.58java

com.liferay.expando.web com.liferay.expando.webMatch4.0.59java

com.liferay.expando.web com.liferay.expando.webMatch4.0.6java

com.liferay.expando.web com.liferay.expando.webMatch4.0.7java

com.liferay.expando.web com.liferay.expando.webMatch4.0.8java

com.liferay.expando.web com.liferay.expando.webMatch4.0.9java

com.liferay.expando.web com.liferay.expando.webMatch5.0.0java

com.liferay.expando.web com.liferay.expando.webMatch5.0.1java

com.liferay.expando.web com.liferay.expando.webMatch5.0.10java

com.liferay.expando.web com.liferay.expando.webMatch5.0.11java

com.liferay.expando.web com.liferay.expando.webMatch5.0.12java

com.liferay.expando.web com.liferay.expando.webMatch5.0.13java

com.liferay.expando.web com.liferay.expando.webMatch5.0.14java

com.liferay.expando.web com.liferay.expando.webMatch5.0.15java

com.liferay.expando.web com.liferay.expando.webMatch5.0.16java

com.liferay.expando.web com.liferay.expando.webMatch5.0.17java

com.liferay.expando.web com.liferay.expando.webMatch5.0.18java

com.liferay.expando.web com.liferay.expando.webMatch5.0.19java

com.liferay.expando.web com.liferay.expando.webMatch5.0.2java

com.liferay.expando.web com.liferay.expando.webMatch5.0.20java

com.liferay.expando.web com.liferay.expando.webMatch5.0.21java

com.liferay.expando.web com.liferay.expando.webMatch5.0.22java

com.liferay.expando.web com.liferay.expando.webMatch5.0.23java

com.liferay.expando.web com.liferay.expando.webMatch5.0.24java

com.liferay.expando.web com.liferay.expando.webMatch5.0.25java

com.liferay.expando.web com.liferay.expando.webMatch5.0.26java

com.liferay.expando.web com.liferay.expando.webMatch5.0.27java

com.liferay.expando.web com.liferay.expando.webMatch5.0.28java

com.liferay.expando.web com.liferay.expando.webMatch5.0.29java

com.liferay.expando.web com.liferay.expando.webMatch5.0.3java

com.liferay.expando.web com.liferay.expando.webMatch5.0.30java

com.liferay.expando.web com.liferay.expando.webMatch5.0.31java

com.liferay.expando.web com.liferay.expando.webMatch5.0.32java

com.liferay.expando.web com.liferay.expando.webMatch5.0.33java

com.liferay.expando.web com.liferay.expando.webMatch5.0.34java

com.liferay.expando.web com.liferay.expando.webMatch5.0.35java

com.liferay.expando.web com.liferay.expando.webMatch5.0.36java

com.liferay.expando.web com.liferay.expando.webMatch5.0.37java

com.liferay.expando.web com.liferay.expando.webMatch5.0.38java

com.liferay.expando.web com.liferay.expando.webMatch5.0.39java

com.liferay.expando.web com.liferay.expando.webMatch5.0.4java

com.liferay.expando.web com.liferay.expando.webMatch5.0.40java

com.liferay.expando.web com.liferay.expando.webMatch5.0.41java

com.liferay.expando.web com.liferay.expando.webMatch5.0.42java

com.liferay.expando.web com.liferay.expando.webMatch5.0.43java

com.liferay.expando.web com.liferay.expando.webMatch5.0.44java

com.liferay.expando.web com.liferay.expando.webMatch5.0.45java

com.liferay.expando.web com.liferay.expando.webMatch5.0.46java

com.liferay.expando.web com.liferay.expando.webMatch5.0.47java

com.liferay.expando.web com.liferay.expando.webMatch5.0.48java

com.liferay.expando.web com.liferay.expando.webMatch5.0.49java

com.liferay.expando.web com.liferay.expando.webMatch5.0.5java

com.liferay.expando.web com.liferay.expando.webMatch5.0.50java

com.liferay.expando.web com.liferay.expando.webMatch5.0.51java

com.liferay.expando.web com.liferay.expando.webMatch5.0.52java

com.liferay.expando.web com.liferay.expando.webMatch5.0.53java

com.liferay.expando.web com.liferay.expando.webMatch5.0.54java

com.liferay.expando.web com.liferay.expando.webMatch5.0.55java

com.liferay.expando.web com.liferay.expando.webMatch5.0.56java

com.liferay.expando.web com.liferay.expando.webMatch5.0.57java

com.liferay.expando.web com.liferay.expando.webMatch5.0.58java

com.liferay.expando.web com.liferay.expando.webMatch5.0.6java

com.liferay.expando.web com.liferay.expando.webMatch5.0.7java

com.liferay.expando.web com.liferay.expando.webMatch5.0.8java

com.liferay.expando.web com.liferay.expando.webMatch5.0.9java

Source	Link
github	www.github.com/liferay/liferay-portal/commit/acc477143b50de2138854548bc5bad06677e708a
liferay	www.liferay.atlassian.net/browse/LPE-18290
liferay	www.liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/CVE-2025-43738
nvd	www.nvd.nist.gov/vuln/detail/CVE-2025-43738
github	www.github.com/liferay/liferay-portal

15 Dec 2025 22:43Current

6.7Medium risk

Vulners AI Score6.7

CVSS 3.15.4

CVSS 45.1

EPSS0.00198

SSVC