shiro 权限绕过 (CVE-2020-11989)
| ID: | 16874 |
|---|---|
| 标题: | shiro 权限绕过 (CVE-2020-11989) |
| 描述: | shiro 权限绕过 (CVE-2020-11989) vulfocus/shiro-cve_2020_11989:latest Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.cnblogs.com/backlion/p/14055275.html 无 https://cloud.tencent.com/developer/article/1755597 无 https://www.secpulse.com/archives/146948.html |