主题 : 麻烦发一个 jeecmsv7的shiro更新包
级别: 秀才
UID: 58371
积分:70 加为好友
威望: 1 精华: 0
主题:16 回复:64
注册时间:2014-02-26
在线时长:0
1#   发表于:2020-11-16 20:34:04  IP:183.18.*.*
显示全部 只看该作者
麻烦发一个 jeecmsv7的shiro更新包

委托单位:中华人民共和国工业和信息化部网络安全管理局
受委托单位:阿里云计算有限公司
漏洞名称:Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)


使用了Shiro框架,存在默认密钥:kPH+bIxk5D2deZiIxcaaaA==
攻击者可利用漏洞远程执行任意命令入侵服务器。
使用道具
   顶端
级别: 秀才
UID: 58371
积分:70 加为好友
威望: 1 精华: 0
主题:16 回复:64
注册时间:2014-02-26
在线时长:0
2#   发表于:2020-11-16 20:34:20  IP:183.18.*.*
显示全部 只看该作者
邮箱50462812@qq.com
使用道具
   顶端
级别: 管理员
UID: 136355
积分:2689 加为好友
威望: 0 精华: 0
主题:0 回复:2042
注册时间:2020-11-03
在线时长:0
3#   发表于:2020-11-17 08:39:43  IP:111.203.*.*
显示全部 只看该作者
回复第2楼
您好,这个问题建议您那边升级,v7版本已经不再维护了
使用道具
   顶端
1 共1页