CVE-2019-12422,CNNVD-201911-1131|Apache Shiro 输入验证错误漏洞 - VULHUB开源网络安全威胁库

Apache Shiro 输入验证错误漏洞 CVE-2019-12422 CNNVD-201911-1131

5.0 AV AC AU C I A

发布： 2019-11-18

修订： 2023-11-07

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.4.2之前版本中存在安全漏洞。当Apache Shiro使用了默认的‘记住我’配置时，攻击者可利用该漏洞对cookies实施填充攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Apache... (VHN-149830)
2024-01-22
Red Hat Infinispan是美国红帽（Red... (VHN-141675)
2020-02-12
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160947)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160948)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160949)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160950)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160951)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160952)
2023-11-07
HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信... (VHN-160953)
2023-11-07
FasterXML... (VHN-146385)
2023-11-07