CVE-2016-4437 in Shiro
Zusammenfassung
von VulDB • 04.06.2026
Apache Shiro vor Version 1.2.5 ermöglicht es Remote-Attackern, beliebigen Code auszuführen oder beabsichtigte Zugriffseinschränkungen zu umgehen, wenn kein Cipher Key für die „Remember Me“-Funktion konfiguriert ist, über einen nicht spezifizierten Anfrageparameter.
If you want to get best quality of vulnerability data, you may have to visit VulDB.