漏洞描述
【漏洞对象】Apache Shiro 【涉及版本】 1.2.4 【漏洞描述】 Apache Shiro1.2.4反序列化导致的命令执行漏洞,在cookie中的rememberMe参数添加恶意代码,可导致反序列化命令执行。
Apache Shiro 1.2.4-反序列化命令执行
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- JM-DATA ONU JF511-TV 安全漏洞
- JM-DATA ONU JF511-TV 跨站请求伪造漏洞
- JM-DATA ONU JF511-TV 跨站脚本漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- PX4 Autopilot栈溢出漏洞(CVE-2025-15150)
- CmsEasy 7.7.7 代码注入漏洞(CVE-2025-15148)
- Tenda WH450栈溢出漏洞(CVE-2025-15178)