CVE-2016-4437 in Shiroजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Apache Shiro version 1.2.5 से पहले, जब "याद रखें" (remember me) सुविधा के लिए कोई cipher key कॉन्फ़िगर नहीं किया गया होता है, तो दूरस्थ आक्रामक उपयोगकर्ता किसी भी अनियंत्रित request parameter के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या निर्धारित एक्सेस प्रतिबंधों का उल्लंघन कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

02/05/2016

प्रकटीकरण

07/06/2016

प्रविष्टि

VDB-87768

EPSS

0.92988

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!