Apache Shiro 漏洞列表
共找到 11 个与 Apache Shiro 相关的漏洞
📅 加载漏洞趋势中...
-
default-apache-shiro: Apache Shiro Default Page POC
shodan-query: title:"Apache Shiro Quickstart" fofa: title="Apache Shiro Quickstart" -
CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability POC
Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter. -
Apache Shiro 认证绕过漏洞(CVE-2020-13933) 无POC
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。之前ApacheShiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。 -
Spring Security 和 Apache Shiro 认证绕过漏洞 无POC
-
Apache Shiro 认证绕过漏洞 无POC
-
Spring Security 和 Apache Shiro 认证绕过漏洞 无POC
-
Apache Shiro CVE-2023-34478 身份认证绕过漏洞 无POC
-
Apache Shiro CVE-2023-34478 身份认证绕过漏洞 无POC
-
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532) 无POC
在Apache Shiro1.9.1之前,RegexRequestMatcher可能被错误配置为在某些servlet容器上被绕过。使用带有“”的RegExpaterMatcher的应用程序在正则表达式中,可能容易受到绕过授权的攻击。 -
Apache Shiro 认证绕过漏洞(CVE-2020-1957) 无POC
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。 -
Apache Shiro 1.2.4-反序列化命令执行 无POC
【漏洞对象】Apache Shiro 【涉及版本】 1.2.4 【漏洞描述】 Apache Shiro1.2.4反序列化导致的命令执行漏洞,在cookie中的rememberMe参数添加恶意代码,可导致反序列化命令执行。