漏洞信息详情

Javamail多个信息泄露漏洞

• CNNVD编号：CNNVD-200512-727
• 危害等级： 低危
  
• CVE编号： CVE-2005-1754
• 漏洞类型： 信息泄露
• 发布时间： 2005-05-25
• 威胁类型： 远程
• 更新时间： 2012-12-26
• 厂        商： apache_tomcat
• 漏洞来源： Ricky Latt ygnboy...

漏洞简介

JavaMail API是Java的可选软件包，提供独立于平台和协议的框架，用于创建邮件和消息应用程序。

JavaMail API中存在多个信息泄漏漏洞。通过参数中的全路径名传送到Download参数，远程攻击者利用这些漏洞读取任意文件。

漏洞公告

参考网址

来源: BID

名称: 13753

链接:http://www.securityfocus.com/bid/13753

来源: MISC

链接:http://tomcat.apache.org/security-5.HTML

来源: BUGTRAQ

名称: 20050524 Javamail Multiple Information Disclosure Vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111697083812367&w=2 来源：NSFOCUS 名称：7732 链接：http://www.nsfocus.net/vulndb/7732

受影响实体

• Apache_tomcat Apache_tomcat:5.0.16  

补丁

暂无