漏洞名称: Liferay Portal 7.2.1 版本 invoke 文件远程代码执行漏洞(CVE-2020-7961)
English Name:Liferay Portal Unauthenticated 7.2.1 RCE (CVE-2020-7961)
CVSS core: 10.0
影响资产数:59885
漏洞描述:
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。
漏洞影响:
Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。