CVE-2007-5342 in Tomcatinfo

Zusammenfassung

von VulDB • 30.05.2026

Die Standardkonfiguration catalina.policy der JULI-Logging-Komponente in Apache Tomcat 5.5.9 bis 5.5.25 sowie 6.0.0 bis 6.0.15 schränkt bestimmte Berechtigungen für Webanwendungen nicht ein, was es Angreifern ermöglicht, die Logging-Konfigurationsoptionen zu ändern und beliebige Dateien zu überschreiben, wie durch das Ändern der Attribute (1) Level, (2) Verzeichnis und (3) Präfix im org.apache.juli.FileHandler-Handler demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.10.2007

Veröffentlichung

27.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40234

CPE

bereit

EPSS

0.05156

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!