CVE-2013-4444 in Communications Policy Managementinformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans Apache Tomcat 7.x antérieur à la version 7.0.40, dans certaines situations impliquant du code java.io.File obsolète et une configuration JMX personnalisée, permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant et en accédant à un fichier JSP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/06/2013

Divulgation

11/09/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.13990

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!