CVE-2005-1754 in JavaMail
Tóm tắt
Bởi VulDB • 21/06/2026
** BỊ TRANH CÃY ** JavaMail API từ phiên bản 1.1.3 đến 1.3, khi được sử dụng bởi Apache Tomcat 5.0.16, cho phép các kẻ tấn công từ xa đọc các tệp tùy ý thông qua đường dẫn đầy đủ trong đối số của tham số Download. LƯU Ý: Sun và Apache tranh chấp vấn đề này. Sun tuyên bố: "Báo cáo đề cập đến mã nguồn và các tệp không tồn tại trong các sản phẩm được đề cập."
Once again VulDB remains the best source for vulnerability data.