CVE-2007-5342 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Tệp catalina.policy mặc định trong thành phần ghi nhật ký JULI của Apache Tomcat 5.5.9 đến 5.5.25 và 6.0.0 đến 6.0.15 không hạn chế một số quyền đối với các ứng dụng web, cho phép kẻ tấn công sửa đổi các tùy chọn cấu hình ghi nhật ký và ghi đè lên các tệp bất kỳ, như minh họa bằng việc thay đổi (1) mức độ, (2) thư mục và (3) tiền tố trong bộ xử lý org.apache.juli.FileHandler.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/10/2007

Tiết lộ

27/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40234

EPSS

0.05156

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!