# Pd-CMS Shiro默认密钥远程命令执行漏洞

# 漏洞描述

Pd-CMS存在Shiro默认密钥，攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞

# 漏洞影响

Pd-CMS

# 网络测绘

"pb-cms"

# 漏洞复现

主页面

默认密钥

3AvVhmFLUs0KTA3Kprsdag==

1

若有收获，就点个赞吧

PigCMS action_flashUpload 任意文件上传漏洞发货100 M_id SQL注入漏洞 CNVD-2021-30193