3.下列哪些漏洞是Tomcat存在的漏洞?( 2分) A.弱口令 B.AJP文件包含 C.PUT文件上传 D. SSRF

正确答案是 B 和 C。Tomcat 是一个流行的 Web 应用服务器，常见的漏洞包括：

- AJP 文件包含漏洞（选项 B），攻击者可以通过发送恶意的 AJP 请求来包含任意文件，进而执行任意代码，造成服务器被入侵的风险。
- PUT 文件上传漏洞（选项 C），攻击者可以通过向 WebDAV 支持的目录上传一个恶意的 JSP 文件，进而执行任意代码，造成服务器被入侵的风险。
- 弱口令漏洞（选项 A），即管理员或用户使用弱密码进行登录，可能导致攻击者获得管理员或用户的权限，进而对系统进行攻击。
- SSRF 漏洞（选项 D），攻击者可以通过构造恶意的请求，使服务器发起对内部网络的请求，可能导致泄露敏感信息或攻击内部网络。

因此，选项 B 和 C 是 Tomcat 存在的漏洞。

相关问题

Tomcat AJP文件包含漏洞（CVE-2020-1938）影响版本有 （2分） A Tomcat 6.x B Tomcat 7.x<7.0.1003 C Tomcat 8.x<8.5.51 D Tomcat 9.x<9.0.31

Tomcat AJP文件包含漏洞（CVE-2020-1938）影响版本有B Tomcat 7.x<7.0.1003、C Tomcat 8.x<8.5.51和D Tomcat 9.x<9.0.31。

Tomcat AJP文件包含漏洞（CVE-2020-1938）是Tomcat Server的一种远程代码执行漏洞，攻击者可以通过构造特定的请求，实现任意文件读取和远程代码执行。

以下是相关的版本信息：

A. Tomcat 6.x：不受影响，因为Tomcat 6.x没有AJP协议支持。

B. Tomcat 7.x<7.0.1003：受到漏洞影响，需要升级到7.0.1003及以上版本。

C. Tomcat 8.x<8.5.51：受到漏洞影响，需要升级到8.5.51及以上版本。

D. Tomcat 9.x<9.0.31：受到漏洞影响，需要升级到9.0.31及以上版本。

因此，选项B、C和D是影响版本。

答案：B、C、D。

Tomcat AJP协议攻击

Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP（Apache JServ 协议）协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口，从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击，应当及时修复漏洞，并加强对应用程序的访问控制。