一、 漏洞 CVE-2020-7934 基础信息
漏洞信息
                                        # N/A

# 漏洞描述

## 概述
LifeRay Portal CE 从 7.1.0 到 7.2.1 GA2 版本中,MyAccountPortlet 所管理的用户账号的 First Name、Middle Name 和 Last Name 字段均存在持久性 XSS 漏洞。用户可以利用这些字段插入特定的 XSS 有效负载,并将其存储在数据库中。当用户使用搜索功能搜索其他用户时,这些有效负载将被渲染。

## 影响版本
- LifeRay Portal CE 7.1.0 到 7.2.1 GA2

## 细节
- 漏洞存在于用户资料中的 First Name、Middle Name 和 Last Name 字段。攻击者可以将特定的 XSS 代码插入这些字段并存储在数据库中。
- 当用户使用搜索功能并搜索到含有这些恶意负载的用户时,会导致 XSS 代码被执行。

## 影响
- 受影响的版本存储有恶意负载,有可能导致被恶意用户利用,影响其他用户的安全。
- 该漏洞在 LifeRay Portal CE 7.3.0 GA1 版本中已修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In LifeRay Portal CE 7.1.0 through 7.2.1 GA2, the First Name, Middle Name, and Last Name fields for user accounts in MyAccountPortlet are all vulnerable to a persistent XSS issue. Any user can modify these fields with a particular XSS payload, and it will be stored in the database. The payload will then be rendered when a user utilizes the search feature to search for other users (i.e., if a user with modified fields occurs in the search results). This issue was fixed in Liferay Portal CE version 7.3.0 GA1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liferay Portal 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。 LifeRay Portal CE v7.1.0版本至v7.2.1版本中的MyAccountPortlet的First Name、Middle Name和Last Name字段存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7934 的公开POC
# POC 描述 源链接 神龙链接
1 Authenticated Stored XSS in LifeRay 7.2.0 GA1 via MyAccountPortlet executed by Search Results https://github.com/3ndG4me/liferay-xss-7.2.1GA2-poc-report-CVE-2020-7934 POC详情
2 None https://github.com/Sergio235705/audit-xss-cve-2020-7934 POC详情
3 None https://github.com/giardinas-dev/audit-xss-cve-2020-7934 POC详情
三、漏洞 CVE-2020-7934 的情报信息
四、漏洞 CVE-2020-7934 的评论

暂无评论

发表评论