漏洞标题
N/A
漏洞描述信息
在Apache Shiro 1.x版本之前1.2.3版本,使用未验证绑定的LDAP服务器时,允许远程攻击者通过空(1)用户名或(2)密码绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Shiro 1.x before 1.2.3, when using an LDAP server with unauthenticated bind enabled, allows remote attackers to bypass authentication via an empty (1) username or (2) password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Shiro‘login.jsp’ 授权问题漏洞
漏洞描述信息
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.2.3之前1.x版本中存在安全漏洞。当程序使用LDAP服务器并启用非身份验证绑定时,远程攻击者可借助空的用户名或密码利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题