CVE-2016-4437 in Shiro
Tóm tắt
Bởi VulDB • 09/06/2026
Apache Shiro trước phiên bản 1.2.5, khi một khóa mã hóa chưa được cấu hình cho tính năng “nhớ tôi” (remember me), cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc vượt qua các hạn chế truy cập dự định thông qua một tham số yêu cầu không xác định.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.