资产安全
商业安全
安全服务
返回- 漏洞ID:1176920
- 漏洞类型:其他
- 发布日期:2011-02-05
- 更新时间:2015-04-13
- CVE编号: CVE-2010-3718
- CNNVD-ID:CNNVD-201102-166
- 漏洞平台: N/A
- CVSS评分:1.2
<a href="https://www.securityfocus.com/bid/46177" target="_blank">https://www.securityfocus.com/bid/46177</a><br/> <a href="https://cxsecurity.com/issue/WLB-2011020143" target="_blank">https://cxsecurity.com/issue/WLB-2011020143</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201102-166" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201102-166</a><br/>
Apache Tomcat 是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 当在SecurityManager中运行时,Apache Tomcat 7.0.0至7.0.3版本,6.0.x,以及5.5.x版本没有将ServletContext属性设为只读。本地web应用程序可以利用该漏洞读或写预设工作目录外的文件。
来源:XF
名称:tomcat-servletcontect-sec-bypass(65159)
链接:http://xforce.iss.net/xforce/xfdb/65159
来源:BID
名称:46177
链接:http://www.securityfocus.com/bid/46177
来源:BUGTRAQ
名称:20110205[SECURITY]CVE-2010-3718ApacheTomcatLocalbypassofsecuritymangerfilepermissions
链接:http://www.securityfocus.com/archive/1/archive/1/516211/100/0/threaded
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-7.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-6.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-5.html
微信扫码关注公众号
