主题 : jeecmsv9.3版的shiro的反序列化漏洞,请尽快修复 |
级别: 解元
|
1# 发表于:2019-11-08 10:02:01 IP:223.179.*.*
|
||||
---|---|---|---|---|---|
级别: 版主
|
2# 发表于:2019-11-08 10:12:43 IP:117.69.*.*
http://bbs.jeecms.com/azsy/48500.jhtml
您有试过有这个修复吗? |
||
---|---|---|---|
级别: 解元
|
3# 发表于:2019-11-08 11:00:37 IP:223.179.*.*
回复第2楼 v9.3版本的shiro已经是1.4.0了,你发这个帖子的版本是1.2.6的,很明显就是你们开发框架的时候出现的问题,麻烦提交给技术让尽快修复,而不是机械的回答应付人!!!!!!!!!!!!!!!!
|
||
---|---|---|---|
级别: 童生
|
5# 发表于:2019-11-18 17:16:16 IP:39.234.*.*
把web-inf\config\shiro-context.xml最底下rememberMe管理器中的cipherKey后面decode括号里的BASE64的码自己换一个生成一遍可能修复这个漏洞
|
||
---|---|---|---|
1
共1页