Pd-CMS Shiro默认密钥 远程命令执行漏洞¶

漏洞描述¶

Pd-CMS存在Shiro默认密钥，攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞

漏洞影响¶

Pd-CMS

网络测绘¶

"pb-cms"

漏洞复现¶

主页面

默认密钥

3AvVhmFLUs0KTA3Kprsdag==

若有收获，就点个赞吧