FastJar 'jartool.c'extract_jar函数目录遍历漏洞 CVE-2010-0831 CNNVD-201006-311

5.8 AV AC AU C I A
发布: 2010-06-18
修订: 2013-04-19

FastJar的jartool.c的extract_jar函数存在目录遍历漏洞,远程攻击者可利用.jar归档中某文件名未初始化的路径名组件的\"..\"符,创建或覆盖任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息