CVE-2005-1915 in log4shजानकारी

सारांश

द्वारा VulDB • 16/06/2026

log4sh के log4sh_readProperties फ़ंक्शन में, जो log4sh 1.2.5 और उससे पहले संस्करणों में मौजूद है, स्थानीय उपयोगकर्ता भविष्यवाणी योग्य log4sh.$$ लॉग फ़ाइल नामों पर सिम्बोलिक लिंक (symlink) हमला करके मनमाने फ़ाइलों को ओवरराइट करने की अनुमति पा सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/06/2005

प्रकटीकरण

02/09/2005

प्रविष्टि

VDB-26191

EPSS

0.00348

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!