CVE-2010-0831 in FastJar
摘要
由 VulDB • 2026-06-06
FastJar 0.98 中 jartool.c 文件的 extract_jar 函数存在目录遍历漏洞,远程攻击者可通过在 .jar 归档文件内的文件名中、非初始路径名组件使用 ..(点号点号)来创建或覆盖任意文件。此问题与 CVE-2005-1080 相关。注意:此漏洞的存在是由于对 CVE-2006-3619 的修复不完整所致。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.