CVE-2007-5342 in Tomcat
Résumé
par VulDB • 06/07/2026
La politique catalina.policy par défaut dans le composant de journalisation JULI d'Apache Tomcat 5.5.9 à 5.5.25 et 6.0.0 à 6.0.15 ne restreint pas certaines autorisations pour les applications web, ce qui permet aux attaquants de modifier les options de configuration de la journalisation et d'écraser des fichiers arbitraires, comme démontré en modifiant les attributs (1) niveau, (2) répertoire et (3) préfixe dans le gestionnaire org.apache.juli.FileHandler.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.