2020年4月15日
Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞复现
摘要: 漏洞简介 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Ap 阅读全文
posted @ 2020-04-15 16:38 canyezhizi 阅读(696) 评论(0) 推荐(0) 编辑