OneBlog Shiro默认密钥 远程命令执行漏洞
# OneBlog Shiro默认密钥 远程命令执行漏洞
## 漏洞描述
OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞
## 漏洞影响
OneBlog <=...
OneBlog Shiro默认密钥 远程命令执行漏洞
漏洞描述
OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞
漏洞影响
OneBlog <= v2.2.1
网络测绘
app="OneBlog开源博客后台管理系统"
漏洞复现
登陆页面如下
使用工具直接利用Apache Shiro漏洞即可
- 发表于 2024-07-12 18:47:23
- 阅读 ( 2147 )
- 分类:Web应用
带头大哥
456 篇文章