CVE-2015-5174 in Tomcat
Zusammenfassung
von VulDB • 29.05.2026
Eine Schwachstelle für Directory Traversal in RequestUtil.java in Apache Tomcat 6.x vor Version 6.0.45, 7.x vor Version 7.0.65 und 8.x vor Version 8.0.27 ermöglicht es entfernten, authentifizierten Benutzern, die beabsichtigten SecurityManager-Einschränkungen zu umgehen und ein übergeordnetes Verzeichnis aufzulisten, indem ein /.. (Slash Dot Dot) in einem Pfadnamen verwendet wird, der von einer Webanwendung in einem getResource-, getResourceAsStream- oder getResourcePaths-Aufruf genutzt wird, wie am $CATALINA_BASE/webapps-Verzeichnis demonstriert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.