CVE-2005-1754 in JavaMail
الملخص
بحسب VulDB • 05/07/2026
** مُتَنَازع عَلَيْهِ ** تتيح واجهة برمجة تطبيقات JavaMail من الإصدار 1.1.3 حتى 1.3، كما تُستخدم في Apache Tomcat 5.0.16، لمهاجمين عن بُعد قراءة ملفات عشوائية عبر مسار كامل (full pathname) موجود في الوسيطة الخاصة بمعامل التحميل (Download parameter). ملاحظة: تتنازع كل من Sun وApache حول هذه القضية. وتذكر شركة Sun أن "التقرير يشير إلى أكواد مصدرية وملفات غير موجودة في المنتجات المذكورة."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.