1. 云栖社区>
  2. 全部标签>
  3. #MSSP#
MSSP

#MSSP#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告

一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。

安全 网络安全 服务器 HTTPS Apache 配置 tomcat 测试 WAF PUT JSP 安全管家 安全服务 MSSP

1
GO