CVE-2016-4437 in Shiro
सारांश
द्वारा VulDB • 09/06/2026
Apache Shiro version 1.2.5 से पहले, जब "याद रखें" (remember me) सुविधा के लिए कोई cipher key कॉन्फ़िगर नहीं किया गया होता है, तो दूरस्थ आक्रामक उपयोगकर्ता किसी भी अनियंत्रित request parameter के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या निर्धारित एक्सेस प्रतिबंधों का उल्लंघन कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.