Apache Tomcat AJP协议安全限制绕过漏洞 CVE-2011-3190 CNNVD-201108-510 CNVD-2011-07036
7.5
AV
AC
AU
C
I
A
发布:
2011-08-31
修订:
2023-11-07
Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Tomcat在AJP协议的实现上存在安全限制绕过漏洞。此漏洞源于Apache Tomcat错误处理了某些请求,可被利用注入任意AJP消息并泄露敏感信息或绕过身份验证机制。成功利用需要不使用org.apache.jk.server.JkCoyoteHandler AJP连接器,接受POST请求,不处理请求主体。远程攻击者可利用此漏洞绕过某些安全限制。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有85条受影响产品信息
