Tomcat Ajp文件讀取漏洞復現(CVE-2020-1938)

漏洞簡介 由於Tomcat默認開啓的AJP服務(8009端口)存在一處文件包含缺陷,攻擊者可構造惡意的請求包進行文件包含操作,進而讀取受影響Tomcat服務器上的Web目錄文件。 https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938 影響範圍 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache
相關文章
相關標籤/搜索