我的第一个10.0评分的CNVD漏洞

发表于 2023/12/08

作者 P0lar1ght 1 分钟阅读

CNVD-2023-96645

一、RCE漏洞

某公司WMS系统存在命令执行漏洞

二、危害等级

高，漏洞评分：10.0

三、漏洞类型

通用型漏洞(产品组件漏洞)

四、漏洞详情

该公司WMS系统中使用了shiro框架，由于其key泄露且可轻易获取而导致的shiro反序列化漏洞，利用该漏洞可实现任意命令执行。

CNVD, CNVD记录

CNVD CNVD记录

本文由作者按照 CC BY 4.0 进行授权

热门标签

肾透 CTF 漏洞利用 CTF出题记录 Java安全 Java反序列化 Vulnhub靶场权限维持 CTF比赛记录代码审计