漏洞描述 Liferay Portal是由美国Liferay公司开发的一个基于J2EE的门户解决方案。'LiferayPortal远程命令执行漏洞,攻击者利用该漏洞可在未授权的情况实现远程命令执行,获取目标服务器权限。
相关漏洞推荐 POC CVE-2020-7961: Liferay Portal Unauthenticated < 7.2.1 CE GA2 - Remote Code Execution POC CVE-2022-42118: Liferay Portal - Cross-site Scripting POC CVE-2025-4388: Liferay Portal - Cross-Site Scripting POC CVE-2020-7961: Liferay Portal RCE 反序列化命令执行漏洞 Liferay Portal 远程代码执行漏洞