| 标题 | 可见性 | 等级 | 作者 |
| 基于Tomcat的内存Webshell 无文件攻击技术 | 公开的 | 中危 | 墨雪飘影 |
| Tomcat样例目录session操纵漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Tomcat 后台部署war木马getshell | 公开的 | 中危 | 墨雪飘影 |
| Tomcat 后台爆破 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2020-9484)Tomcat session反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2020-1938)Apache Tomcat 文件包含漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2019-0232)Tomcat rce | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2019-0221)Apache Tomcat SSI printenv XSS漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-1305)Tomcat 安全绕过漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2017-12617)Tomcat RCE via JSP Upload Bypass | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2017-12616)Tomcat 信息泄露 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2017-12615)Tomcat PUT方法任意文件写入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2016-8735)Tomcat 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2016-1240)Tomcat本地提权漏洞 | 公开的 | 中危 | 墨雪飘影 |
| ThinkSNS V4 后台任意文件下载导致getshell | 公开的 | 中危 | 墨雪飘影 |