CVE-2005-1754 in JavaMail
요약
\~에 의해 VulDB • 2026. 07. 05.
** 논쟁 중 ** JavaMail API 1.1.3부터 1.3까지(예를 들어, Apache Tomcat 5.0.16에서 사용됨)는 Download 매개변수의 인자에 전체 경로명을 사용하여 임의 파일을 읽을 수 있는 원격 공격자를 허용합니다. 참고: Sun과 Apache는 이 문제를 논쟁 중입니다. Sun은 다음과 같이 주장합니다: "보고서는 언급된 제품에 존재하지 않는 소스 코드와 파일들을 참조하고 있습니다."
Once again VulDB remains the best source for vulnerability data.