Дата обнаружения
|
31/05/2014 |
Уровень угрозы
|
Warning |
Описание
|
An improper class constriction vulnerability was found in Apache Tomcat. By exploiting this vulnerability malicious users can read arbitrary files. This vulnerability can be exploited from the network at a point related to the XML parser via a specially designed web application. |
Пораженные продукты
|
Apache Tomcat versions 6.0.40 and earlier |
Решение
|
Update to latest version |
Первичный источник обнаружения
|
Apache changelog |
Оказываемое влияние
?
|
RLF
[?]
|
Связанные продукты
|
Apache Tomcat |
CVE-IDS
|
|
Узнай статистику распространения уязвимостей в твоем регионе |