CVE-2015-5174 in Tomcatजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Apache Tomcat 6.x (6.0.45 से पहले), 7.x (7.0.65 से पहले), और 8.x (8.0.27 से पहले) में RequestUtil.java में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष के कारण, दूरस्थ प्रमाणित उपयोगकर्ता एक वेब एप्लिकेशन द्वारा getResource, getResourceAsStream, या getResourcePaths कॉल में उपयोग किए जाने वाले पथनाम में /.. (स्लैस डॉट डॉट) के माध्यम से निर्धारित SecurityManager प्रतिबंधों को पार कर सकते हैं और एक माता-पिता निर्देशिका (parent directory) की सूची बना सकते हैं, जैसा कि $CATALINA_BASE/webapps निर्देशिका द्वारा प्रदर्शित किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

01/07/2015

प्रकटीकरण

24/02/2016

प्रविष्टि

VDB-81084

EPSS

0.12555

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Insurance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!