CVE-2016-4437 in Shiro정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Apache Shiro 1.2.5 이전 버전에서 '기억하기(remember me)' 기능에 대한 암호화 키가 구성되어 있지 않으면, 원격 공격자가 지정되지 않은 요청 매개변수를 통해 임의 코드 실행 또는 의도된 접근 제한 우회가 가능합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2016. 05. 02.

모더레이션

수락

항목

VDB-87768

익스플로잇

다운로드

EPSS

0.92988

KEV

출처

Want to know what is going to be exploited?

We predict KEV entries!