标签目录:Apache Tomcat

以下是与标签 “Apache Tomcat” 相关联的文章

【高危安全通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。漏洞原因是由于Apache Tomcat AJP 协议不安全权限……