资产安全
商业安全
安全服务
返回- 漏洞ID:1167645
- 漏洞类型:后置链接
- 发布日期:2013-05-28
- 更新时间:2014-02-20
- CVE编号: CVE-2013-1976
- CNNVD-ID:CNNVD-201305-600
- 漏洞平台: N/A
- CVSS评分:6.9
<a href="https://www.securityfocus.com/bid/60186" target="_blank">https://www.securityfocus.com/bid/60186</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-600" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-600</a><br/>
ApacheApacheTomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。RPMdistributionofTomcatforJBossEnterpriseWebServer1.0.2和2.0.0版本;RedHatEnterpriseLinux5和6中使用的(1)tomcat5,(2)tomcat6,(3)tomcat7整数脚本中存在漏洞。本地攻击者可通过在(a)tomcat5-initd.log,(b)tomcat6-initd.log,(c)catalina.out或(d)tomcat7-initd.log上的符号链接攻击利用该漏洞更改任意文件的所有权。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=927622
来源:REDHAT
名称:RHSA-2013:0872
链接:http://rhn.redhat.com/errata/RHSA-2013-0872.html
来源:REDHAT
名称:RHSA-2013:0871
链接:http://rhn.redhat.com/errata/RHSA-2013-0871.html
来源:REDHAT
名称:RHSA-2013:0870
链接:http://rhn.redhat.com/errata/RHSA-2013-0870.html
来源:REDHAT
名称:RHSA-2013:0869
链接:http://rhn.redhat.com/errata/RHSA-2013-0869.html
来源:BID
名称:60186
链接:http://www.securityfocus.com/bid/60186
微信扫码关注公众号
