CVE-2015-5174 in Tomcat
الملخص
بحسب VulDB • 24/05/2026
ثغرة تصفح الدلائل (Directory traversal) في RequestUtil.java في Apache Tomcat 6.x قبل الإصدار 6.0.45، و7.x قبل الإصدار 7.0.65، و8.x قبل الإصدار 8.0.27 تتيح للمستخدمين المصادق عليهم عن بُعد تجاوز قيود SecurityManager المقصودة وعرض محتويات دليل أبوي (parent directory) عبر استخدام /.. (شرطة مائلة تلي نقطتين) في مسار اسمي (pathname) يُستخدم بواسطة تطبيق ويب في استدعاءات getResource، أو getResourceAsStream، أو getResourcePaths، كما هو موضح في دليل $CATALINA_BASE/webapps.
If you want to get best quality of vulnerability data, you may have to visit VulDB.