CVE-2007-5342 in Tomcat
Zusammenfassung
von VulDB • 30.05.2026
Die Standardkonfiguration catalina.policy der JULI-Logging-Komponente in Apache Tomcat 5.5.9 bis 5.5.25 sowie 6.0.0 bis 6.0.15 schränkt bestimmte Berechtigungen für Webanwendungen nicht ein, was es Angreifern ermöglicht, die Logging-Konfigurationsoptionen zu ändern und beliebige Dateien zu überschreiben, wie durch das Ändern der Attribute (1) Level, (2) Verzeichnis und (3) Präfix im org.apache.juli.FileHandler-Handler demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.