Tomcat 7 报特权升级漏洞，严重级别：低

安全漏洞
11年11月9日
编辑

aqzt

释放双眼，带上耳机，听听看~！

文章转载开源中国

Tomcat 7 所有版本报特权升级漏洞，该漏洞影响 Tomcat 7.0.0 到 Tomcat 7.0.21 版本，而最新的 Tomcat 7.0.22 版本没有发现该问题。

该漏洞是通过 Tomcat 的 Manager 应用产生的，如果你无法升级到 Tomcat 7.0.22 ，那么可以删除 webapps 下的 manager 应用来避免这个问题。

关于该漏洞的详细描述请看这里。

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]漏洞

安全漏洞

Tor 修复部分安全漏洞 (0.2.2.34)

2011-10-30 11:12:22

安全漏洞

ISC BIND 9 递归查询远程拒绝服务漏洞

2011-11-18 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

Tor 修复部分安全漏洞 (0.2.2.34)

ISC BIND 9 递归查询远程拒绝服务漏洞

预警jackson-databind 反序列化远程代码执行漏洞（CVE-2020-24616等）

预警Windows NetLogon权限提升漏洞（CVE-2020-1472）

预警Apache APISIX Admin API 默认Token漏洞（CVE-2020-13945）

预警深信服SSL VPN url参数命令注入漏洞（CNVD-2020-57240​）

预警深信服SSL VPN url参数命令注入漏洞（CNVD-2020-57240）