public class tomcat { @RequestMapping({"/cve"}) public String cve(HttpServletRequest request) { String name = request.getParameter("name"); return "Your name is:" + name; } } 漏洞复现 首先访问路由,随便输入一些东西 发送请求 然后再次发送一个请求 可以发现我们上次的数据已经被爆出来了 需要con...
cve-2024-21733 中的X 相当于第二次访问么? Owner wy876 commented Aug 15, 2024 漏洞我也没复现成功,漏洞来源:https://hackerone.com/reports/2327341 Owner wy876 commented Aug 15, 2024 https://mp.weixin.qq.com/s/T7-9rKDogXTFooqBBRVYpA 👍 2 Author M4zfw commented Aug 15, 2024 感...
Apache Tomcat 信息泄露漏洞(CVE-2024-21733)风险预警 漏洞概述 Apache Tomcat是一个流行的开源 Web服务器和 JavaServlet容器。Coyote 是Tomcat 的连接器组件,是Tomcat 服务器提供的供客户端访问的外部接口,客户端通过 Coyote 与服务器建立链接、发送请求并且接收响应。 漏洞详情 Tomcat 连接器组件 Coyote 存在信息泄露...