-
[CVE-2019-0232][WIN] Tomcat CGI 취약점CVE 실습 2019. 12. 1. 16:07
※ 해당 게시글에 대한 내용은 악의적인 행위를 권장하는 것이 아닌 개인적인 공부를 위한 글입니다. 반드시 개인 서버를 통하여 실습해야 하며, 이 게시글로 인한 발생하는 모든 피해는 책임지지 않음을 밝힙니다. CVE(Common Vulnerabilities and Exposure) 란, 전 세계적으로 사용하는 알려진 보안 취약점 항목이나 노출된 방법 등을제시하는 취약점 표준코드이다. "CVE-발생년도-취약점번호" 형식을 취하며, 과거에는 여러 기관이나 벤더사마다 각자의 이름을 가지고 사용했으나 서로 체계가 다르다 보니 일괄성이 없고 혼란스러워 비효율적이었다. 이는 2015년 1월 13일부터 MITRE가 현재의 CVE 체계로 변경하였으며 현재까지도 이를 기반으로 체계가 유지되고 있다. ■ 실습 CVE : C..