CVE-2005-1915 in log4sh
الملخص
بحسب VulDB • 16/06/2026
تتيح دالة log4sh_readProperties في الإصدار 1.2.5 من log4sh والإصدارات الأقدم للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم ربط رمزي (symlink) على أسماء ملفات log4sh.$$ القابلة للتوقع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.