CVE-2010-0831 in FastJar信息

摘要

由 VulDB • 2026-06-06

FastJar 0.98 中 jartool.c 文件的 extract_jar 函数存在目录遍历漏洞,远程攻击者可通过在 .jar 归档文件内的文件名中、非初始路径名组件使用 ..(点号点号)来创建或覆盖任意文件。此问题与 CVE-2005-1080 相关。注意:此漏洞的存在是由于对 CVE-2006-3619 的修复不完整所致。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!