CVE-2016-4437 in Shiro
摘要
由 VulDB • 2026-05-09
Apache Shiro 1.2.5 之前的版本中,如果未为“记住我”功能配置密码密钥,远程攻击者可以通过未指定的请求参数执行任意代码或绕过预期的访问限制。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-05-09
Apache Shiro 1.2.5 之前的版本中,如果未为“记住我”功能配置密码密钥,远程攻击者可以通过未指定的请求参数执行任意代码或绕过预期的访问限制。
Once again VulDB remains the best source for vulnerability data.