2020年2月21日
复现测试CVE2020-1938漏洞读取文件目录等信息
摘要: 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目 阅读全文
posted @ 2020-02-21 20:57 求知鱼 阅读(4107) 评论(2) 推荐(0) 编辑