漏洞描述
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability
- Apache Shiro 认证绕过漏洞(CVE-2020-13933)
- Spring Security 和 Apache Shiro 认证绕过漏洞
- Apache Shiro 认证绕过漏洞
- Spring Security 和 Apache Shiro 认证绕过漏洞
- Apache Shiro CVE-2023-34478 身份认证绕过漏洞
- Apache Shiro CVE-2023-34478 身份认证绕过漏洞
- Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)
- Apache Shiro 1.2.4-反序列化命令执行