CVE-2016-4437 in Shirothông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Apache Shiro trước phiên bản 1.2.5, khi một khóa mã hóa chưa được cấu hình cho tính năng “nhớ tôi” (remember me), cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc vượt qua các hạn chế truy cập dự định thông qua một tham số yêu cầu không xác định.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/05/2016

Tiết lộ

07/06/2016

Kiểm duyệt

được chấp nhận

mục

VDB-87768

Khai thác

Tải xuống

EPSS

0.92988

KEV

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!