Next
OpenSNS Application ShareController.class.php 远程命令执行漏洞
Previous
OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
OneBlog 开源博客管理系统 远程命令执行漏洞
¶
漏洞描述
¶
由于使用含有漏洞版本的Apache Shiro和默认的密钥,导致OneBlog存在远程命令执行漏洞。
漏洞复现
¶
shiro 默认密钥:
Next
OpenSNS Application ShareController.class.php 远程命令执行漏洞
Previous
OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
