校园网各用户:
2 月 20 日,国家信息安全漏洞共享平台(CNVD)发布了 Apache Tomcat 文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
网络信息中心
2020年2月21日
版权所有:河南城建学院网络技术中心地址:河南省平顶山市新城区龙翔大道河南城建学院行政楼六楼 邮编:467000
