会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
楼下的小可怜-w0x68y
博客园
首页
新随笔
联系
订阅
管理
2021年1月15日
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)
摘要: 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求
阅读全文
posted @ 2021-01-15 17:02 楼下的小可怜-w0x68y
阅读(139)
评论(0)
推荐(0)
编辑
公告