CVE-2007-5342 in Tomcat
摘要
由 VulDB • 2026-07-01
Apache Tomcat 5.5.9 至 5.5.25 以及 6.0.0 至 6.0.15 中 JULI 日志组件的默认 catalina.policy 未对 Web 应用程序限制某些权限,攻击者可借此修改日志配置选项并覆盖任意文件。如通过更改 org.apache.juli.FileHandler 处理程序中的 (1) level、(2) directory 和 (3) prefix 属性所示。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.