我們拿到一個軟件信息,知道它的版本,但卻并不清楚它到底存在哪些漏洞,本文將跟隨你一起去尋找ta(CVE)

以常用的服務(wù)器Apache Tomcat為例,比如說我們要找一個版本比較老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?

1、我們需要去NVD: https://web.nvd.nist.gov/view/vuln/search

輸入關(guān)鍵字:Tomcat

2、得到下面的搜索結(jié)果,我們可能需要多看幾個CVE號,才能找到我們想要的版本的漏洞信息,因為新出的CVE并不是都會影響所有之前版本的服務(wù)器。

3、就以包含我們要找的Apache tomcat 6.0.13這個版本的CVE為例,我們打開CVE-2015-5345這個鏈接,往下拉就可以看到我們要找的版本了。

4、點擊打開,View CVEs

5、搜索結(jié)果就是影響Apache tomcat 6.0.13

網(wǎng)友評論