会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
求知鱼
博客园
首页
新随笔
联系
订阅
管理
2020年2月21日
复现测试CVE2020-1938漏洞读取文件目录等信息
摘要: 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目
阅读全文
posted @ 2020-02-21 20:57 求知鱼
阅读(4149)
评论(2)
推荐(0)
编辑
公告