Apache Tomcat 安全漏洞 CVE-2017-12615 CNNVD-201709-899

6.8 AV AC AU C I A
发布: 2017-09-19
修订: 2019-04-15

Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 7.0.0版本至7.0.79版本存在远程代码执行漏洞。当上述版本的Tomcat启用HTTP PUT请求方法时,远程攻击者可以构造恶意请求利用该漏洞向服务器上传包含任意代码执行的jsp文件,并被服务器执行该文件,导致攻击者可以执行任意代码。

0%
当前有4条漏洞利用/PoC
当前有83条受影响产品信息