The IIS/ISAPI specific code in the... CVE-2018-1323 CNNVD-201803-345

5.0 AV AC AU C I A
发布: 2018-03-12
修订: 2023-11-07

Apache Tomcat JK ISAPI Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。 Apache Tomcat JK ISAPI Connector 1.2.0版本至1.2.42版本中存在安全漏洞,该漏洞源于IIS/ISAPI特定代码没有正确处理某些意外情况。攻击者可借助反向代理利用该漏洞访问应用程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息