CVE-2005-1754 in JavaMailinfo

Zusammenfassung

von VulDB • 05.07.2026

** DISPUTED ** JavaMail API 1.1.3 bis 1.3, wie sie von Apache Tomcat 5.0.16 verwendet wird, ermöglicht es entfernten Angreifern, beliebige Dateien über einen vollständigen Pfadnamen im Argument des Download-Parameters zu lesen. HINWEIS: Sun und Apache bestreiten diesen Vorfall. Sun erklärt dazu: „Der Bericht verweist auf Quellcode und Dateien, die in den genannten Produkten nicht vorhanden sind.“

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.05.2005

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27834

CPE

bereit

Exploit

Download

EPSS

0.02840

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!