漏洞信息(CVE-2020-7961)

一、漏洞 CVE-2020-7961 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Liferay Portal在7.2.1 CE GA2之前的版本中存在不安全的数据反序列化问题，远程攻击者可以通过JSON Web服务（JSONWS）执行任意代码。

## 影响版本
- Liferay Portal 7.2.1 CE GA2之前的所有版本

## 漏洞细节
在Liferay Portal 7.2.1 CE GA2之前的版本中，存在对不信任数据的反序列化漏洞，可导致攻击者通过JSON Web服务（JSONWS）注入并执行任意代码。

## 影响
远程攻击者可能利用此漏洞进行代码执行，进而控制受影响的系统，造成数据泄露或系统被恶意控制的严重后果。

神龙判断

是否为 Web 类漏洞： 是

判断理由：

是。这个漏洞存在于Liferay Portal 7.2.1 CE GA2之前的版本中，由于不受信任的数据的反序列化问题，允许远程攻击者通过JSON Web服务（JSONWS）执行任意代码。这显然是一个服务端的漏洞，因为问题出在服务器如何处理客户端发送的数据上。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Liferay Portal 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-7961 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/mzer0one/CVE-2020-7961-POC	POC详情
2	None	https://github.com/wcxxxxx/CVE-2020-7961	POC详情
3	Deserialization of Untrusted Data in Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS)	https://github.com/thelostworldFree/CVE-2020-7961-payloads	POC详情
4	None	https://github.com/shacojx/LifeRCEJsonWSTool-POC-CVE-2020-7961-Gui	POC详情
5	Detect vulns liferay CVE-2020-7961 by Nattroc (EOG Team)	https://github.com/shacojx/GLiferay-CVE-2020-7961-golang	POC详情
6	POC-CVE-2020-7961-Token-iterate	https://github.com/shacojx/POC-CVE-2020-7961-Token-iterate	POC详情
7	CVE-2020–7961 Mass exploit for Script Kiddies	https://github.com/Udyz/CVE-2020-7961-Mass	POC详情
8	Exploit script for CVE-2020-7961	https://github.com/ShutdownRepo/CVE-2020-7961	POC详情
9	None	https://github.com/pashayogi/CVE-2020-7961-Mass	POC详情
10	None	https://github.com/manrop2702/CVE-2020-7961	POC详情
11	None	https://github.com/NMinhTrung/LIFERAY-CVE-2020-7961	POC详情
12	CVE-2020–7961 Mass exploit for Script Kiddies	https://github.com/CrackerCat/CVE-2020-7961-Mass	POC详情
13	A simple workflow that runs all liferay related nuclei templates on a given target.	https://github.com/projectdiscovery/nuclei-templates/blob/main/workflows/liferay-workflow.yaml	POC详情
14	Liferay login panel was detected,	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/exposed-panels/liferay-portal.yaml	POC详情
15	Liferay Portal prior to 7.2.1 CE GA2 allows remote attackers to execute arbitrary code via JSON web services (JSONWS).	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-7961.yaml	POC详情
16	None	https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/Liferay%20Portal%20CE%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2020-7961.md	POC详情
17		https://github.com/vulhub/vulhub/blob/master/liferay-portal/CVE-2020-7961/README.md	POC详情
18	None	https://github.com/neverhavenamee/CVE-2020-7961	POC详情
19	POC-CVE-2020-7961-Token-iterate	https://github.com/Alaa-abdulridha/POC-CVE-2020-7961-Token-iterate	POC详情
20	Detect vulns liferay CVE-2020-7961 by Nattroc (EOG Team)	https://github.com/Alaa-abdulridha/GLiferay-CVE-2020-7961-golang	POC详情

三、漏洞 CVE-2020-7961 的情报信息

四、漏洞 CVE-2020-7961 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2020-7961 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-7961 的公开POC

三、漏洞 CVE-2020-7961 的情报信息

四、漏洞 CVE-2020-7961 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2020-7961 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-7961 的公开POC

三、漏洞 CVE-2020-7961 的情报信息

四、漏洞 CVE-2020-7961 的评论

发表评论

一、漏洞 CVE-2020-7961 基础信息