Tomcat Ajp(CVE-2020-1938) 漏洞復現與修復

前言 2月20日,國家信息安全漏洞共享平臺(CNVD)發佈了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是因爲Tomcat AJP協議存在缺陷而致使,攻擊者利用該漏洞可經過構造特定參數,讀取服務器webapp下的任意文件。若目標服務器同時存在文件上傳功能,攻擊者可進一步實現遠程代碼執行。html 本文參考連接 漏洞復現 使用docke
相關文章
相關標籤/搜索