CVE-2005-1915 in log4shinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione log4sh_readProperties di log4sh nelle versioni 1.2.5 e precedenti consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco di tipo symlink su nomi di file log4sh.$$ prevedibili.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/06/2005

Divulgazione

02/09/2005

Moderazione

accettato

CPE

pronto

EPSS

0.00348

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!