tomcat几大高危险漏洞备忘

1、Tomcat后台弱口令上传war包

2、Tomcat的PUT的上传漏洞(CVE-2017-12615)

3、Tomcat反序列化漏洞(CVE-2016-8735) https://github.com/frohoff/ysoserial

4、TomcatJMX服务器弱口令

5、Tomcat样例目录session操控漏洞

6、Tomcat本地提权漏洞(CVE-2016-1240)

7Tomcatwin版默认空口令漏洞(CVE-2009-3548)

About hackgoo 107 Articles
渗透测试人员,信息安全维护 主要技能web安全,linux运维 站在巨人的肩膀上,在学习中进步,在进步中学习,低调求生存 极客谷保留所有权利,转载请注明出处

Be the first to comment

Leave a Reply

Your email address will not be published.


*