Mini-Tmall v1.0 is vulnerable to Insecure Permissions via tomcat-embed-jasper.
mini tmall project mini tmall 1.0