CVE-2005-1915 in log4shthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Hàm log4sh_readProperties trong log4sh phiên bản 1.2.5 và các phiên bản cũ hơn cho phép người dùng cục bộ ghi đè lên các tệp tùy ý thông qua tấn công liên kết tượng trưng (symlink) vào các tên tệp nhật ký log4sh.$$ có thể dự đoán được.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

08/06/2005

Tiết lộ

02/09/2005

Kiểm duyệt

được chấp nhận

mục

VDB-26191

EPSS

0.00348

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!