Apache Shiro 1.2.4-反序列化命令执行

日期: 2021-01-19 | 影响软件: Apache Shiro | POC: 否

漏洞描述

【漏洞对象】Apache Shiro 【涉及版本】 1.2.4 【漏洞描述】 Apache Shiro1.2.4反序列化导致的命令执行漏洞，在cookie中的rememberMe参数添加恶意代码，可导致反序列化命令执行。

暂无