CVE-2005-1753 in JavaMail
要約
〜によって VulDB • 2026年07月03日
** 論争あり ** JavaMail API 1.1.3から1.3(Apache Tomcat 5.0.16で使用されているものを含む)のReadMessage.jspでは、/mailboxesdir/username@domainnameへの直接リクエストにより、リモート攻撃者が他のユーザーの電子メール添付ファイルを表示できる。注:SunとApacheはこの問題について論争している。Sunは次のように述べている。「このレポートには、記載された製品に存在しないソースコードやファイルが参照されている。」
If you want to get best quality of vulnerability data, you may have to visit VulDB.