影响版本
Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x
危害
任意文件读取
命令执行
漏洞原理
Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被分别过配置了两个Connector:HTTP和AJP,我们通常使用HTTP Connector,也就是8080端口来访问Tomcat,它的配置文件在conf/serve.xml,它的配置如下:
<Connector port="8080" proto