tomcat 文件上传 (CVE-2017-12615)
| ID: | 16788 |
|---|---|
| 标题: | tomcat 文件上传 (CVE-2017-12615) |
| 描述: | tomcat 文件上传 (CVE-2017-12615) vulfocus/tomcat-cve_2017_12615:latest Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索tomcat 文件上传 (CVE-2017-12615) |