VDB

CNVD-2018-06004

CNVD-2018-06004 PUBLISHED

Apache Tomcat JK ISAPI Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。 Apache Tomcat JK ISAPI Connector 1.2.0版本至1.2.42版本中存在安全漏洞,该漏洞源于IIS/ISAPI特定代码未能正确处理某些意外情况。攻击者可借助反向代理利用该漏洞访问应用程序。

Timeline

  • Mar 12, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›