Apache Tomcat AJP文件包含漏洞 #CVE-2020-1938
漏洞描述Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。Ghostcat(幽灵猫)是由长亭...
Apache Tomcat WebSocket 拒绝服务漏洞 #CVE-2020-13935
漏洞描述2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告该漏洞编号为 CVE-2020-13935 ,漏洞等级:高危 ,漏洞评分:7.5 。未授权的远程攻...
Apache Tomcat 远程代码执行漏洞 #CVE-2017-12615
漏洞描述2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 fa...
Apache Mod_jk 访问控制权限绕过 #CVE-2018-11759
漏洞描述Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。由于httpd...
Apache HTTPd 路径穿越漏洞 #CVE-2021-41773
漏洞描述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.49~2.4.50-本中存在一个漏洞,可读取服务器中的任意文件。漏洞影响Apache HTTPd 2.4.49~2.4.50版本网络测绘serv...
Apache HTTPd 路径穿越漏洞 #CVE-2021-42013
漏洞描述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.49~2.4.50-本中存在一个漏洞,可读取服务器中的任意文件 (CVE-2021-41773 的漏洞绕过)漏洞影响Apache HTTPd 2...
Apache HTTPd 换行解析漏洞 #CVE-2017-15715
漏洞描述Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全...
Apache Log4j2 JNDI 远程命令执行漏洞 #CVE-2021-44228
漏洞描述Apache Log4j2是一款使用非常广泛的Java日志框架。2021年12月9日,Apache Log4j2爆出存在远程代码执行漏洞,由于Apache Log4j2广泛地应用在各种Web程序中,该漏洞涉及用户量较大,危害...
