CVE-2016-6796 in Tomcatinfo

Zusammenfassung (Englisch)

A malicious web application running on Apache Tomcat 9.0.0.M1 to 9.0.0.M9, 8.5.0 to 8.5.4, 8.0.0.RC1 to 8.0.36, 7.0.0 to 7.0.70 and 6.0.0 to 6.0.45 was able to bypass a configured SecurityManager via manipulation of the configuration parameters for the JSP Servlet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.08.2016

Veröffentlichung

10.08.2017

Moderieren

VulDB Eintrag erstellt

Einträge

CPE

bereit

CWE

CWE-254 (Bestätigt)

CVSS

7.5

EPSS

0.00839

CTI

Very Low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-6796
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-6796
CVE Details	https://www.cvedetails.com/cve/CVE-2016-6796/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!