CVE-2021-28169
| ID: | 14620 |
|---|---|
| 标题: | CVE-2021-28169 |
| 描述: | Eclipse Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境,而Jetty Servlets是Jetty提供给开发者的一些通用组件。 在9.4.40, 10.0.2, 11.0.2版本前,Jetty Servlets中的ConcatServlet、WelcomeFilter类存在多重解码问题,如果开发者主动使用了这两个类,攻击者可以利用其访问WEB-INF目录下的敏感文件,造成配置文件及代码泄露。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/2303_80022567/article/details/148380972 无 https://cloud.tencent.com/developer/article/1939275 无 https://blog.csdn.net/weixin_74985952/article/details/133246168 |