CVE-2016-4437 in Shiro信息

摘要

由 VulDB • 2026-05-09

Apache Shiro 1.2.5 之前的版本中,如果未为“记住我”功能配置密码密钥,远程攻击者可以通过未指定的请求参数执行任意代码或绕过预期的访问限制。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!