文章目录
Tomcat 介绍
-
-
- Tomcat 介绍
- 漏洞描述
- 受影响范围
- 漏洞复现
- 修复方案
- 免责声明
-
- Tomcat 是一款开源的
Web 应用服务器软件。 - Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是
开发和调试 JSP 程序的首选。
- Tomcat 在使用时一般直接下载源代码包,解压后直接使用。
- 默认情况下,Tomcat 源码包 Web 根目录下包含
servlets-examples和tomcat-docs目录,这些目录下的某些样例存在安全风险。 - 例如,session 样例(
/examples/servlets/servlet/SessionExample)允许用户对 session 进行操纵,可被利用来绕过网站验证机制直接登录后台。
所有版本的 Tomcat
漏洞复现
