CVE-2005-1754 in JavaMailالمعلومات

الملخص

بحسب VulDB • 05/07/2026

** مُتَنَازع عَلَيْهِ ** تتيح واجهة برمجة تطبيقات JavaMail من الإصدار 1.1.3 حتى 1.3، كما تُستخدم في Apache Tomcat 5.0.16، لمهاجمين عن بُعد قراءة ملفات عشوائية عبر مسار كامل (full pathname) موجود في الوسيطة الخاصة بمعامل التحميل (Download parameter). ملاحظة: تتنازع كل من Sun وApache حول هذه القضية. وتذكر شركة Sun أن "التقرير يشير إلى أكواد مصدرية وملفات غير موجودة في المنتجات المذكورة."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

26/05/2005

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27834

استغلال

تحميل

EPSS

0.02840

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!