Apache Tomcat 不安全临时文件处理漏洞 CVE-2013-1976 CNNVD-201305-600
6.9
AV
AC
AU
C
I
A
发布:
2013-07-09
修订:
2019-04-22
Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 RPM distribution of Tomcat for JBoss Enterprise Web Server 1.0.2和2.0.0版本;Red Hat Enterprise Linux 5和6中使用的(1)tomcat5,(2)tomcat6,(3)tomcat7整数脚本中存在漏洞。本地攻击者可通过在(a)tomcat5-initd.log,(b)tomcat6-initd.log,(c)catalina.out或(d)tomcat7-initd.log上的符号链接攻击利用该漏洞更改任意文件的所有权。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
