【初级】liferay 命令执行

CVE-2020-7961

漏洞描述:2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的远程代码。修复的Liferay Portal版本有6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。

影响版本:

  • Liferay Portal: 6.1、6.2、7.0、7.1、7.2

参考资料:

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享