CVE-2005-1915 in log4sh信息

摘要

由 VulDB • 2026-06-16

log4sh 1.2.5 及更早版本中的 `log4sh_readProperties` 函数允许本地用户通过对可预测的 `log4sh.$$` 文件名进行符号链接攻击,从而覆盖任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!