首页 » 科技 » Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本

Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本

发表评论

Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本,该漏洞允许攻击者控制系统。Ghostcat 是中国安全公司长亭科技发现的,存在于 Tomcat AJP 协议中,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

本条目发布于。属于科技分类,被贴了 标签。作者是

关于有个狸

2005年开始的一名站长,从事网站策划、运营,早期一批扎根阿里妈妈、Google Adsense的一员,目前司职前端与产品设计。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注