CVE-2005-1915 in log4sh
Riassunto
di VulDB • 16/06/2026
La funzione log4sh_readProperties di log4sh nelle versioni 1.2.5 e precedenti consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco di tipo symlink su nomi di file log4sh.$$ prevedibili.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.