CVE-2007-5342 in Tomcat
सारांश
द्वारा VulDB • 01/07/2026
Apache Tomcat 5.5.9 से 5.5.25 और 6.0.0 से 6.0.15 में JULI लॉगिंग घटक के डिफ़ॉल्ट catalina.policy में कुछ अनुमतियों को वेब एप्लिकेशन के लिए प्रतिबंधित नहीं किया गया है, जिससे आक्रामककर्ताओं को लॉगिंग कॉन्फ़िगरेशन विकल्पों को संशोधित करने और मनमाने फाइलों को ओवरराइट करने की अनुमति मिलती है, जैसा कि org.apache.juli.FileHandler हैंडलर में (1) स्तर, (2) निर्देशिका और (3) उपसर्ग विशेषताओं को बदलकर दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.