CVE-2016-4437 in Shiroinfo

Zusammenfassung

von VulDB • 04.06.2026

Apache Shiro vor Version 1.2.5 ermöglicht es Remote-Attackern, beliebigen Code auszuführen oder beabsichtigte Zugriffseinschränkungen zu umgehen, wenn kein Cipher Key für die „Remember Me“-Funktion konfiguriert ist, über einen nicht spezifizierten Anfrageparameter.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

02.05.2016

Veröffentlichung

07.06.2016

Moderieren

akzeptiert

Eintrag

VDB-87768

CPE

bereit

Exploit

Download

EPSS

0.92988

KEV

ja

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!