CVE-2010-3718

Loading...

Général

Score :1.2/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5515, CVE-2008-7270, CVE-2009-0783, CVE-2009-3229, CVE-2009-3230, CVE-2009-3245, CVE-2009-3560, CVE-2009-3720, CVE-2009-3767, CVE-2009-4034, CVE-2009-4136, CVE-2010-1157, CVE-2010-1169, CVE-2010-1170, CVE-2010-1452, CVE-2010-1623, CVE-2010-1975, CVE-2010-2068, CVE-2010-2227, CVE-2010-3433, CVE-2010-4015, CVE-2010-4172, CVE-2010-4180, CVE-2010-4476, CVE-2011-0013, CVE-2011-0419, CVE-2011-0534, CVE-2011-1184, CVE-2011-2204, CVE-2011-2526, CVE-2011-2729, CVE-2011-3190, CVE-2011-4084

Publiée le 10/02/11 - Mise à jour le 25/03/19

Description

Apache Tomcat 7.0.0 through 7.0.3, 6.0.x, and 5.5.x, when running within a SecurityManager, does not make the ServletContext attribute read-only, which allows local web applications to read or write files outside of the intended working directory, as demonstrated using a directory traversal attack.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-3718
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-081, CERTA-2011-AVI-564, CERTA-2011-AVI-663, CERTFR-2014-AVI-089
CentOS CESA-2011:1845
Debian DSA-2160-1
Oracle Linux ELSA-2011-1845
Redhat RHSA-2011:1845
Renater 2011/VULN116, 2011/VULN268, 2011/VULN447, 2011/VULN636, 2012/VULN002, 2012/VULN031

Exploits

SecurityFocusBID-46177

Technologies associées

FournisseurProduit
apachetomcat

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail