一、 漏洞 CVE-2020-7961 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在7.2.1 CE GA2之前,Liferay Portal中未信任的数据的解包允许远程攻击者通过JSON Web Services(JSONWS)执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liferay Portal 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7961 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/mzer0one/CVE-2020-7961-POC POC详情
2 None https://github.com/wcxxxxx/CVE-2020-7961 POC详情
3 Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS) https://github.com/thelostworldFree/CVE-2020-7961-payloads POC详情
4 None https://github.com/shacojx/LifeRCEJsonWSTool-POC-CVE-2020-7961-Gui POC详情
5 Detect vulns liferay CVE-2020-7961 by Nattroc (EOG Team) https://github.com/shacojx/GLiferay-CVE-2020-7961-golang POC详情
6 POC-CVE-2020-7961-Token-iterate https://github.com/shacojx/POC-CVE-2020-7961-Token-iterate POC详情
7 CVE-2020–7961 Mass exploit for Script Kiddies https://github.com/Udyz/CVE-2020-7961-Mass POC详情
8 Exploit script for CVE-2020-7961 https://github.com/ShutdownRepo/CVE-2020-7961 POC详情
9 None https://github.com/pashayogi/CVE-2020-7961-Mass POC详情
10 None https://github.com/manrop2702/CVE-2020-7961 POC详情
11 None https://github.com/NMinhTrung/LIFERAY-CVE-2020-7961 POC详情
12 CVE-2020–7961 Mass exploit for Script Kiddies https://github.com/CrackerCat/CVE-2020-7961-Mass POC详情
三、漏洞 CVE-2020-7961 的情报信息