漏洞标题
N/A
漏洞描述信息
Apache Tomcat 7.0.x 之前的 7.0.17 版本允许应用程序替换其他应用程序使用的 XML 解析器,这允许本地用户通过一个比目标应用程序加载更早的构造性应用程序读取或修改任意 web 应用程序的 (1) web.xml、(2) context.xml 或 (3) tld 文件。注意:这是由于 CVE-2009-0783 regression 存在的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Tomcat 7.0.x before 7.0.17 permits web applications to replace an XML parser used for other web applications, which allows local users to read or modify the (1) web.xml, (2) context.xml, or (3) tld files of arbitrary web applications via a crafted application that is loaded earlier than the target application. NOTE: this vulnerability exists because of a CVE-2009-0783 regression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat 安全漏洞
漏洞描述信息
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.x版本至7.0.17之前版本存在安全漏洞。攻击者利用该漏洞可以读取或修改web.xml,context.xml或任意web应用程序的tld文件。
CVSS信息
N/A
漏洞类别
其他