CVE-2015-3184

mod_authz_svn in Apache Subversion 1.7.x before 1.7.21 and 1.8.x before 1.8.14, when using Apache httpd 2.4.x, does not properly restrict anonymous access, which allows remote anonymous users to read hidden files via the path name.

Published: Aug 12, 2015
Updated: Apr 13, 2023
CVE: CVE-2015-3184
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 5
AV:N/AC:L/Au:N/C:P/I:N/A:N

CWEs:

CWE-200

Affected Software
References

Software	From	Fixed in
apple / xcode	-	7.2.1.x
apache / subversion	1.7.0	1.7.0.x
apache / subversion	1.7.1	1.7.1.x
apache / subversion	1.7.2	1.7.2.x
apache / subversion	1.7.3	1.7.3.x
apache / subversion	1.7.4	1.7.4.x
apache / subversion	1.7.5	1.7.5.x
apache / subversion	1.7.6	1.7.6.x
apache / subversion	1.7.7	1.7.7.x
apache / subversion	1.7.8	1.7.8.x
apache / subversion	1.7.9	1.7.9.x
apache / subversion	1.7.10	1.7.10.x
apache / subversion	1.7.11	1.7.11.x
apache / subversion	1.7.12	1.7.12.x
apache / subversion	1.7.13	1.7.13.x
apache / subversion	1.7.14	1.7.14.x
apache / subversion	1.7.15	1.7.15.x
apache / subversion	1.7.16	1.7.16.x
apache / subversion	1.7.17	1.7.17.x
apache / subversion	1.7.18	1.7.18.x
apache / subversion	1.7.19	1.7.19.x
apache / subversion	1.7.20	1.7.20.x
apache / subversion	1.8.0	1.8.0.x
apache / subversion	1.8.1	1.8.1.x
apache / subversion	1.8.2	1.8.2.x
apache / subversion	1.8.3	1.8.3.x
apache / subversion	1.8.4	1.8.4.x
apache / subversion	1.8.5	1.8.5.x
apache / subversion	1.8.6	1.8.6.x
apache / subversion	1.8.7	1.8.7.x
apache / subversion	1.8.8	1.8.8.x
apache / subversion	1.8.9	1.8.9.x
apache / subversion	1.8.10	1.8.10.x
apache / subversion	1.8.11	1.8.11.x
apache / subversion	1.8.13	1.8.13.x

Vulnerability Database

289,599

CVE-2015-3184