漏洞描述
pb-cms 是一款瀑布内容管理系统,采用 SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf实现的内容管理系统(附带权限管理)。pb-cms v2.0.1及之前的版本存在 shiro 反序列化漏洞
pb-cms shiro 反序列化漏洞
PoC代码
暂无相关漏洞推荐
- shiro-key-detect: Shiro Key Detection
- POC shiro-deserialization-detection: Shiro <= 1.2.4 Deserialization Detection
- POC default-apache-shiro: Apache Shiro Default Page
- POC shiro-detect: Shiro Detect
- jackson-databind 反序列化漏洞(shiro gadget)
- 华宇-rdapp shiro反序列化漏洞
- H3C 综合日志审计平台使用低版本shiro导致的任意命令执行
- Mrs. Shiromuku Perl CGI shiromuku(bu2)BBS 任意文件上传漏洞