0x00 前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
漏洞推送|金蝶云星空任意文件上传漏洞
0x00 前言 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。 0x01 漏洞描述 ScpSupRegHandler接口...
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞
0x00 前言 RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节...
CVE-2023-50164|Apache Struts2远程代码执行漏洞
0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。 0x01 ...
浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
扫码领资料获网安教程免费&进群0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址...
【漏洞预警】Apache Shiro开放重定向漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。对此,安识科技建议广大用户及时升级到安全版本...
【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)
漏洞详情:当Apache Shiro 中使用表单进行身份验证时,攻击者可能利用此漏洞将 URL 重定向到不可信站点。厂商:Apache影响产品:Shiro影响版本:Apache Shiro < ...
【漏洞通告】Apache Shiro开放重定向漏洞(CVE-2023-46750)
一、漏洞概述CVE IDCVE-2023-46750发现时间2023-11-13类 型Open Redirect等 ...