文本浏览器

万分小心!Tomcat的测试漏洞

发布者 : 管理员-Adler | 发布时间 : 2019-01-05 11:58:52
文章号 : 12 | 阅读量 : 64+1 | AAW值(?) : 0.02 (仅供参考)

Tomcat有一个session测试页面会导致用户可以随意设置登录的ID甚至威胁到服务器的安全。

漏洞目录

tomcat/webapps/examples/WEB-INF/classes/SessionExample.javaSessionExample.class

如何避免

删除两个文件或删除整个examples文件夹(推荐)






评论加载中...

+ 参与讨论