2020年2月22日
Apache-Tomcat-Ajp漏洞(CVE-2020-1938) ——Ghostcat
摘要: 前言 由于Tomcat AJP协议设计缺陷,攻击者可通过Tomcat AJP Connector可以读取或包含Tomcat上所有webapp目录下的任意文件,如读取webapp配置文件或源代码,如有文件上传功能,则可搭配文件包含达到远程代码执行的危害 编号 CNVD-2020-10487 CVE-2 阅读全文
posted @ 2020-02-22 22:06 Id3al 阅读(682) 评论(0) 推荐(0)