尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2016-4437-Shiro反序列化爆破模块和key,命令执行,反弹shell的脚本 | https://github.com/bkfish/Awesome_shiro | POC详情 |
| 2 | None | https://github.com/m3terpreter/CVE-2016-4437 | POC详情 |
| 3 | 一个针对shiro反序列化漏洞(CVE-2016-4437)的快速利用工具/A simple tool targeted at shiro framework attacks with ysoserial. | https://github.com/4nth0ny1130/shisoserial | POC详情 |
| 4 | Python POC to Exploit CVE-2016-4437 Apache Shiro Deserialization Vulnerability Due to Hardcode Encryption Key | https://github.com/pizza-power/CVE-2016-4437 | POC详情 |
| 5 | 1.验证CVE-2016-4437、2.解析rememberMe的文件和CBC加密的IV偏移 | https://github.com/xk-mt/CVE-2016-4437 | POC详情 |
| 6 | Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2016/CVE-2016-4437.yaml | POC详情 |
| 7 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Shiro%201.2.4%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2016-4437.md | POC详情 |
| 8 | https://github.com/vulhub/vulhub/blob/master/shiro/CVE-2016-4437/README.md | POC详情 | |
| 9 | 这是基于cve-2016-4437简单的漏洞复现代码 | https://github.com/35789-gh/cve-2016-4437 | POC详情 |
未找到公开 POC。
登录以生成 AI POC| CVE-2015-5260 | spice 缓冲区错误漏洞 | |
| CVE-2016-5242 | Xen 拒绝服务漏洞 | |
| CVE-2016-4963 | Xen 安全漏洞 | |
| CVE-2016-4962 | Xen 安全漏洞 | |
| CVE-2016-4450 | F5 Nginx 代码问题漏洞 | |
| CVE-2016-2335 | 7zip 安全漏洞 | |
| CVE-2015-7695 | Zend Framework SQL注入漏洞 | |
| CVE-2015-7611 | Apache James Server 命令执行漏洞 | |
| CVE-2015-5723 | 多款Zend产品本地提权漏洞 | |
| CVE-2015-5261 | Red Hat SPICE 基于堆的缓冲区溢出漏洞 | |
| CVE-2013-7440 | Cpython 安全漏洞 | |
| CVE-2015-5231 | CRIU 安全漏洞 | |
| CVE-2015-5228 | CRIU 安全漏洞 | |
| CVE-2014-9747 | FreeType 远程拒绝服务漏洞 | |
| CVE-2014-9746 | FreeType 拒绝服务漏洞 | |
| CVE-2014-8177 | Swift-on-File 远程拒绝服务漏洞 | |
| CVE-2016-4545 | 多款F5 BIG-IP产品安全漏洞 | |
| CVE-2016-3093 | Apache Struts 2 拒绝服务漏洞 | |
| CVE-2016-3087 | Apache Struts 输入验证错误漏洞 | |
| CVE-2016-3072 | Katello SQL注入漏洞 |
暂无评论