Apache Tomcat设计错误漏洞 CVE-2010-3718 CNNVD-201102-166

1.2 AV AC AU C I A
发布: 2011-02-10
修订: 2023-02-13

Apache Tomcat 是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。 当在SecurityManager中运行时,Apache Tomcat 7.0.0至7.0.3版本,6.0.x,以及5.5.x版本没有将ServletContext属性设为只读。本地web应用程序可以利用该漏洞读或写预设工作目录外的文件。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有63条受影响产品信息