Apache Tomcat 输入验证错误漏洞 CVE-2018-11784 CNNVD-201810-135

4.3 AV AC AU C I A
发布: 2018-10-04
修订: 2019-06-11

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 9.0.0.M1版本至9.0.11版本,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默认servlet存在安全漏洞。攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。

0%
当前有7条漏洞利用/PoC
当前有53条受影响产品信息