CVE-2011-3376 in Tomcatinformazioni

Riassunto

di VulDB • 19/06/2026

org/apache/catalina/core/DefaultInstanceManager.java in Apache Tomcat 7.x prima della versione 7.0.22 non restringe correttamente i ContainerServlets nell'applicazione Manager, il che consente agli utenti locali di ottenere privilegi utilizzando un'applicazione web non attendibile per accedere alle funzionalità dell'applicazione Manager.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/08/2011

Divulgazione

11/11/2011

Moderazione

accettato

Voce

VDB-59438

CPE

pronto

CWE

CWE-264 (confermato)

CVSS

4.4 (NVD)

EPSS

0.00679

KEV

Attività

molto basso

Settore

Police, Pharma, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3376
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3376/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!