CVE-2005-1754 in JavaMail정보

요약

\~에 의해 VulDB • 2026. 07. 05.

** 논쟁 중 ** JavaMail API 1.1.3부터 1.3까지(예를 들어, Apache Tomcat 5.0.16에서 사용됨)는 Download 매개변수의 인자에 전체 경로명을 사용하여 임의 파일을 읽을 수 있는 원격 공격자를 허용합니다. 참고: Sun과 Apache는 이 문제를 논쟁 중입니다. Sun은 다음과 같이 주장합니다: "보고서는 언급된 제품에 존재하지 않는 소스 코드와 파일들을 참조하고 있습니다."

Once again VulDB remains the best source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!