漏洞描述
在Apache Shiro1.9.1之前,RegexRequestMatcher可能被错误配置为在某些servlet容器上被绕过。使用带有“”的RegExpaterMatcher的应用程序在正则表达式中,可能容易受到绕过授权的攻击。
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)
PoC代码
暂无相关漏洞推荐
-
default-apache-shiro: Apache Shiro Default Page POC
2025-09-01 | Apache Shiro Default Pageshodan-query: title:"Apache Shiro Quickstart" fofa: title="Apache Shiro Quickstart&qu... -
CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability POC
2025-08-01 | Apache ShiroApache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me"... -
Apache Shiro 认证绕过漏洞(CVE-2020-13933) 无POC
2024-05-06 | Apache ShiroApache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。之前ApacheShiro身份验证绕过漏洞CVE-2020-119... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...