CVE-2005-1105 in JavaMailthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng directory traversal trong phương thức `MimeBodyPart.getFileName` của JavaMail 1.3.2 cho phép các kẻ tấn công từ xa ghi các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong tên tệp nằm trong header Content-Disposition.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

13/04/2005

Tiết lộ

02/05/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24854

Khai thác

Tải xuống

EPSS

0.05834

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!