漏洞描述
广州中恒软件科技有限公司成立于2009年04月15日。该公司主要有计算机技术开发、技术服务;软件开发;信息技术咨询服务;数据处理和存储服务;游戏软件设计制作;信息系统集成服务;地理信息加工处理;计算机批发;计算机零配件批发;软件批发;计算机零售;计算机零配件零售;软件零售;广州中恒软件科技有限公司CRM系统存在Shiro反序列化漏洞,攻击者可通过该漏洞获取服务器权限。
广州中恒软件科技有限公司CRM系统Shiro命令执行漏洞
PoC代码
暂无相关漏洞推荐
- shiro-key-detect: Shiro Key Detection
- POC CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability
- POC shiro-deserialization-detection: Shiro <= 1.2.4 Deserialization Detection
- POC default-apache-shiro: Apache Shiro Default Page
- POC shiro-detect: Shiro Detect
- 云时空社会化商业ERP系统 /static/js/public.js Shiro 代码执行漏洞
- Apache Shiro 认证绕过漏洞(CVE-2020-13933)
- FH-Admin Shiro 反序列化漏洞
- FEBS 后台权限管理系统 Shiro 反序列化漏洞
- Spring Security 和 Apache Shiro 认证绕过漏洞
- Apache Shiro 认证绕过漏洞
- Spring Security 和 Apache Shiro 认证绕过漏洞
- Apache Shiro CVE-2023-34478 身份认证绕过漏洞