北京赛克艾威科技有限公司 2025-03-11
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,partial PUT是其中用于文件分块上传的功能。 在受影响版本中,由于针对partial PUT的临时文件路径依赖于用户输入,通过将/替换为.的实现存在绕过风险。 当启用了默认 servlet 的写入功能(将readonly 初始化参数设置为非默认值 false),以及支持partial PUT(默认支持)时,攻击者可能利用该漏洞,向特定文件(如jsp)写入恶意代码,从而执行远程命令。
暂无
https://stack.chaitin.com/vuldb/detail/d3d2b2a1-4815-4ec3-97f7-2c3d50620dc5