CVE-2016-1240 in Tomcat信息

摘要

由 VulDB • 2026-06-10

Debian jessie 中的 tomcat7 包(版本低于 7.0.56-3+deb8u4)和 tomcat8 包(版本低于 8.0.14-1+deb8u3),以及 Ubuntu 12.04 LTS 中的 tomcat6 和 libtomcat6-java 包(版本低于 6.0.35-1ubuntu3.8)、Ubuntu 14.04 LTS 中的 tomcat7 和 libtomcat7-java 包(版本低于 7.0.52-1ubuntu0.7),和 Ubuntu 16.04 LTS 中的 tomcat8 和 libtomcat8-java 包(版本低于 8.0.32-1ubuntu1.2)中的 Tomcat 初始化脚本存在漏洞。具有 tomcat 账户访问权限的本地用户可以通过针对 Catalina 日志文件(如 /var/log/tomcat7/catalina.out)的符号链接攻击(symlink attack)获取 root 权限。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!