2023年5月26日
Vulhub | Shiro CVE-2020-1957漏洞复现
摘要: 一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL处理的差异化,可以绕过Shiro对Spring Boot中的Servlet的权限控制,从而越权并实现越权非授权访问。 二、 影响版本 Shiro 阅读全文
posted @ 2023-05-26 14:39 GoxHam23 阅读(580) 评论(0) 推荐(0) 编辑