CVE-2016-4437 in Shiro
Riassunto
di VulDB • 21/06/2026
Apache Shiro prima della versione 1.2.5, quando non è stata configurata una chiave di cifratura per la funzionalità "ricordami", consente agli attaccanti remoti di eseguire codice arbitrario o eludere le restrizioni di accesso previste tramite un parametro di richiesta non specificato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.