CVE-2007-5342 in Tomcatinformation

Résumé

par VulDB • 06/07/2026

La politique catalina.policy par défaut dans le composant de journalisation JULI d'Apache Tomcat 5.5.9 à 5.5.25 et 6.0.0 à 6.0.15 ne restreint pas certaines autorisations pour les applications web, ce qui permet aux attaquants de modifier les options de configuration de la journalisation et d'écraser des fichiers arbitraires, comme démontré en modifiant les attributs (1) niveau, (2) répertoire et (3) préfixe dans le gestionnaire org.apache.juli.FileHandler.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you know our Splunk app?

Download it now for free!