liferay | CN-SEC 中文网

安全博客

TetCTF2023-amp-Liferay-CVE-2019-16891-Pre-Auth-RCE

TetCTF2023&Liferay(CVE-2019-16891)(Pre-Auth RCE)这周末打了这个比赛挺不错的一个，但是主要还是写一下这题，其他题虽然也有难度但是并不值得我记录正文...

10月29日18 views评论

安全漏洞

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月27日396 views评论

安全文章

漏洞描述近日,Code White公开了在Liferay Portal中发现的JSON反序列化高危漏洞,未授权的攻击者可以通过精心构造的恶意数据对API接口发起远程代码执行的攻击.Life...

01月11日374 views评论

安全漏洞

(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞一、漏洞描述Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本...

12月19日242 views评论

安全漏洞

Liferay是用Java编写的著名CMS之一，在渗透过程中有时会遇到。上周，我偶然发现了Code White Security的博客文章“ Liferay Portal JSON Web服务RCE漏...

11月02日451 views评论