Apache Tomcat JULI日志组件默认安全策略漏洞 CVE-2007-5342 CNNVD-200712-325 CNVD-2009-11321
6.4
AV
AC
AU
C
I
A
发布:
2007-12-27
修订:
2023-02-13
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat的JULI日志组件允许Web应用提供自己的日志配置,默认的安全策略没有限制这种配置,允许不可信任的Web应用添加文件,或覆盖Tomcat进程拥有权限的已有文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有33条受影响产品信息
