| ID: | 16737 |
|---|---|
| 标题: | tomcat 信息泄露 CVE-2016-6816 |
| 描述: | tomcat 信息泄露 CVE-2016-6816 vulfocus/tomcat-cve_2016_6816:latest Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat中存在安全漏洞,该漏洞源于程序没有正确过滤HTTP请求。攻击者可利用该漏洞实施跨站脚本攻击,获取敏感信息。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | CVE-2016-6816漏洞的修复方案包括升级到受影响分支的修复版本:Apache Tomcat 9.0.0.M12+, 8.5.7+, 8.0.39+, 7.0.73+, 6.0.48+ 4 |
| writeup: | https://blog.csdn.net/zh_1191/article/details/86571762 |