Ghostcat漏洞分析
编号:CNVD-2020-10487/CVE-2020-1938
描述:由于 Tomact AJP 协议的设计缺陷,攻击者可以通过漏洞读取 webapp 目录下的任意文件,或者通过文件包含 getshell。
影响版本:Tomcat 9/8/7/6
Posts with the tag cve:
编号:CNVD-2020-10487/CVE-2020-1938
描述:由于 Tomact AJP 协议的设计缺陷,攻击者可以通过漏洞读取 webapp 目录下的任意文件,或者通过文件包含 getshell。
影响版本:Tomcat 9/8/7/6