CVE-2020-11989
| ID: | 14677 |
|---|---|
| 标题: | CVE-2020-11989 |
| 描述: | <p>Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。</p> |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | /;/admin/page |
| writeup: | https://zhuanlan.zhihu.com/p/353423631 |