2020年2月21日
【CVE-2020-1938】Tomcat AJP 任意文件读取和包含漏洞分析记录
摘要: 0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 阅读全文
posted @ 2020-02-21 21:20 水泡泡 阅读(6103) 评论(0) 推荐(0) 编辑