CVE-2016-4437 in Shiroinformation

Résumé

par VulDB • 04/06/2026

Apache Shiro avant la version 1.2.5, lorsqu'une clé de chiffrement n'est pas configurée pour la fonctionnalité « se souvenir de moi », permet aux attaquants distants d'exécuter du code arbitraire ou de contourner les restrictions d'accès prévues via un paramètre de requête non spécifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/05/2016

Divulgation

07/06/2016

Modérer

accepté

Entrée

VDB-87768

CPE

prêt

Exploitation

Télécharger

EPSS

0.92988

KEV

oui

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!