漏洞描述
【漏洞对象】Apache Shiro 【涉及版本】 1.2.4 【漏洞描述】 Apache Shiro1.2.4反序列化导致的命令执行漏洞,在cookie中的rememberMe参数添加恶意代码,可导致反序列化命令执行。
Apache Shiro 1.2.4-反序列化命令执行
PoC代码
暂无相关漏洞推荐
-
default-apache-shiro: Apache Shiro Default Page POC
2025-09-01 | Apache Shiro Default Pageshodan-query: title:"Apache Shiro Quickstart" fofa: title="Apache Shiro Quickstart&qu... -
CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability POC
2025-08-01 | Apache ShiroApache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me"... -
Apache Shiro 认证绕过漏洞(CVE-2020-13933) 无POC
2024-05-06 | Apache ShiroApache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。之前ApacheShiro身份验证绕过漏洞CVE-2020-119... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...