文章讨论了Shiro框架中的越权漏洞,因未过滤请求路径中的ContextPath,导致路径检测绕过。受影响版本为shiro.version < 1.3.2,修复版本为1.3.2。分析了漏洞原理及修复方法。
完成下面两步后,将自动完成登录并继续当前操作。
