漏洞描述
百傲瑞达是基于生物识别技术打造的一站式安防软件服务平台,平台涵盖人事管理、门禁管理、梯控管理、访客管理、视频联动、系统设置等模块.百傲瑞达存在通用Shiro反序列化漏洞,导致攻击者可以构造恶意数据造成反序列化的RCE漏洞。
百傲瑞达安防系统Shiro反序列化
PoC代码
暂无相关漏洞推荐
- shiro-key-detect: Shiro Key Detection
- POC CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability
- POC shiro-deserialization-detection: Shiro <= 1.2.4 Deserialization Detection
- POC default-apache-shiro: Apache Shiro Default Page
- POC shiro-detect: Shiro Detect
- 云时空社会化商业ERP系统 /static/js/public.js Shiro 代码执行漏洞
- Apache Shiro 认证绕过漏洞(CVE-2020-13933)
- FH-Admin Shiro 反序列化漏洞
- FEBS 后台权限管理系统 Shiro 反序列化漏洞
- Spring Security 和 Apache Shiro 认证绕过漏洞
- Apache Shiro 认证绕过漏洞
- Spring Security 和 Apache Shiro 认证绕过漏洞
- Apache Shiro CVE-2023-34478 身份认证绕过漏洞