Apache Tomcat 输入验证错误漏洞 CVE-2020-1938 CNNVD-202002-1052

7.5 AV AC AU C I A
发布: 2020-02-24
修订: 2024-07-24

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息