CVE-2015-5174 in Tomcatالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة تصفح الدلائل (Directory traversal) في RequestUtil.java في Apache Tomcat 6.x قبل الإصدار 6.0.45، و7.x قبل الإصدار 7.0.65، و8.x قبل الإصدار 8.0.27 تتيح للمستخدمين المصادق عليهم عن بُعد تجاوز قيود SecurityManager المقصودة وعرض محتويات دليل أبوي (parent directory) عبر استخدام /.. (شرطة مائلة تلي نقطتين) في مسار اسمي (pathname) يُستخدم بواسطة تطبيق ويب في استدعاءات getResource، أو getResourceAsStream، أو getResourcePaths، كما هو موضح في دليل $CATALINA_BASE/webapps.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!