Apache Tomcat 文件包含漏洞(CVE-2020-1938)
2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp目錄下的任意文件 ...
原文:Apache Tomcat默認文件漏洞
轉載自:https: blog.csdn.net weixin article details 一 概要 漏洞描述:默認錯誤頁面,默認索引頁面,示例JSP和 或示例servlet安裝在遠程Apache Tomcat服務器上。應刪除這些文件,因為它們可能有助於攻擊者發現有關遠程Tomcat安裝或主機本身的信息。漏洞風險:中修復建議:刪除默認索引頁並刪除示例JSP和servlet。按照Tomcat或O ...
2021-01-25 17:36 0 1278 推薦指數:
相關推薦
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
Apache Tomcat 文件包含漏洞(CVE-2020-1938) 一. 漏洞概述 2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議 ...
關於Apache Tomcat存在文件包含漏洞的整改方法
安全公告編號:CNTA-2020-00042020年1月6日,國家信息安全漏洞共享平台(CNVD)收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,對應CVE-2020-1938)。攻擊者利用該漏洞,可在未授權的情況下遠程讀取特定目錄 ...
關於Apache Tomcat存在文件包含漏洞的安全公告
國家信息安全漏洞共享平台(CNVD)近日發布了一份關於 Apache Tomcat 存在文件包含漏洞的安全公告,安全公告編號:CNTA-2020-0004,具體信息如下: 2020 年 1 月 6 日,國家信息安全漏洞共享平台(CNVD)收錄了由北京長亭科技有限公司發現並報 ...
Apache Tomcat文件包含漏洞緊急修復
(CNVD) 收錄了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是 ...
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞
影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現
0x00 前言 本次漏洞復現使用 靶機:vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發的用於處理HTTP服務的項目,兩者都是免費的,都可以作為獨立的WEB服務器運行。Apache Tomcat 會默認開啟 AJP 連接器,方便與其他WEB服務器通過 AJP ...
一個APACHE TOMCAT漏洞修復
這種情況加個SSL證書就行了 就是HTTPS協議 ...