Shiro rememberMe反序列化漏洞(CVE-2016-4437)

日期: 2021-01-19 | 影响软件: Shiro | POC: 否

漏洞描述

【漏洞对象】Apache Shiro【涉及版本】Apache Shiro <=1.2.4【漏洞描述】加密的用户信息序列化后存储在名为remember-me的Cookie中,由于开发者使用了默认密码,攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令

PoC代码

暂无

相关漏洞推荐