刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

首页
CTF
留言本
python
内网渗透
逆向

2020年02月21日

关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）

0x01前言Apache Tomcat 是一个免费的开源 Web 应用服务器，在中小型企业和个人开发用户中有着广泛的应用。0x02漏洞详情由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。0x03漏洞编号CVE-2020-1938 CNVD-2020-104870x04影响版本Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apac

‹‹ 1 ››

« 2020年2月 »
一	二	三	四	五	六	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29

网站分类

未分类
python
数据库
PHP
内网渗透
常用工具
逆向
渗透测试
C++
CTF

搜索

最新留言

游戏不在这个网站上
真厉害的网站耶耶耶加油(ง •̀_•́)ง
啦啦啦
留言可真难格式那么反锁
游戏都没有了呀呀呀

文章归档

2020年6月 (2)
2020年5月 (5)
2020年4月 (24)
2020年3月 (42)
2020年2月 (14)
2020年1月 (2)
2019年12月 (28)
2019年11月 (45)
2019年10月 (93)
2019年9月 (2)

网站收藏

base64
PHP代码在线运行

友情链接

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2020年02月21日

关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）

作者:admin , 分类:渗透测试 , 浏览:645 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.