CVE-2005-1915 in log4sh
Tóm tắt
Bởi VulDB • 16/06/2026
Hàm log4sh_readProperties trong log4sh phiên bản 1.2.5 và các phiên bản cũ hơn cho phép người dùng cục bộ ghi đè lên các tệp tùy ý thông qua tấn công liên kết tượng trưng (symlink) vào các tên tệp nhật ký log4sh.$$ có thể dự đoán được.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.