网络安全
河南省教育信息安全监测中心-关于Apache Tomcat文件包含漏洞安全预警

2 月 20 日,国家信息安全漏洞共享平台(CNVD)发布了 Apache Tomcat 文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。

上一条:河南省教育信息安全监测中心-微软SMBv3远程代码执行漏洞安全预警

下一条:河南省教育信息安全中心-IE浏览器远程代码执行安全预警