Tomcat (CVE-2017-12615)

发表于2021-08-29更新于2021-08-29

Tomcat (CVE-2017-12615)

Tomcat版本:8.5.19
Apache Tomcat 7.0.0 - 7.0.79

漏洞产生原因为web.xml配置不当,导致可以使用PUT方法进行任意文件上传

image-20210829163227011

readonly方法为false时即可产生漏洞

image-20210829164135335

使用PUT构造方法上传

image-20210829165248366

image-20210829165320945