CVE-2005-1915 in log4shالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تتيح دالة log4sh_readProperties في الإصدار 1.2.5 من log4sh والإصدارات الأقدم للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم ربط رمزي (symlink) على أسماء ملفات log4sh.$$ القابلة للتوقع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/06/2005

إفشاء

02/09/2005

الاعتدال

تمت الموافقة

إدخال

VDB-26191

EPSS

0.00348

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!