CVE-2005-1754 in JavaMailजानकारी

सारांश

द्वारा VulDB • 05/07/2026

** विवादित ** JavaMail API 1.1.3 से लेकर 1.3 तक, जैसा कि Apache Tomcat 5.0.16 द्वारा उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को Download पैरामीटर के तर्क में पूर्ण पथनाम (full pathname) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। नोट: Sun और Apache इस मुद्दे पर विवादित हैं। Sun का कहना है कि "रिपोर्ट में उल्लिखित उत्पादों में मौजूद नहीं होने वाले स्रोत कोड और फ़ाइलों का संदर्भ दिया गया है।"

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/05/2005

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-27834

EPSS

0.02840

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!