- 博客(1)
- 收藏
- 关注
RSS订阅原创 tomcat 文件上传(CVE-2017-12615)
0x00 漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Linux主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者可能构造恶意请求利用该漏洞向服务器上传包含任意代码执行的jsp文件,并被服务器执行该文件,导致攻击者可以执行任意代码。 0x01 影响版本 Apache Tomcat 7.0.10 - 7.
2022-04-02 16:06:17
5440
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人