CVE-2006-3619— Gnu GCC FastJar档案提取目录遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-3619 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in FastJar 0.93, as used in Gnu GCC 4.1.1 and earlier, and 3.4.6 and earlier, allows user-assisted attackers to overwrite arbitrary files via a .jar file containing filenames with "../" sequences.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Gnu GCC FastJar档案提取目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Gnu GCC 4.1.1及之前版本和3.4.6及之前版本使用的FastJar 0.93存在目录遍历漏洞。用户协助式攻击者可以借助含有带"../"序列的文件名的.jar 文件,重写任意文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-3619 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-3619 的情报信息
请登录查看更多情报信息。
- http://lists.debian.org/debian-gcc/2006/05/msg00317.htmlx_refsource_CONFIRM
- http://gcc.gnu.org/bugzilla/show_bug.cgi?id=28359x_refsource_CONFIRM
- ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.ascvendor-advisoryx_refsource_SGI
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9617vdb-entrysignaturex_refsource_OVAL
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-3619
同批安全公告 · n/a · 2006-07-25 · 共 32 条
| CVE-2006-3821 | Atutor 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3836 | Chameleon LE 'Index.PHP'目录遍历漏洞 | |
| CVE-2006-3835 | Apache Tomcat远程目录 'index.jsp'信息泄露漏洞 | |
| CVE-2006-3834 | EJ3 TOPo 'index.php'明文密码泄露漏洞 | |
| CVE-2006-3833 | EJ3 Topo 'Index.PHP'未授权访问漏洞 | |
| CVE-2006-3832 | Gerrit van Aaken Loudblog 'index.php'SQL注入漏洞 | |
| CVE-2006-3831 | Kailash Nadh boastMachine 敏感信息泄露漏洞 | |
| CVE-2006-3830 | Kailash Nadh boastMachinebmc/Inc/Lang目录文件上传漏洞 | |
| CVE-2006-3829 | Kailash Nadh boastMachine 'admin.php '跨站请求伪造(CSRF)漏洞 | |
| CVE-2006-3828 | Kailash Nadh boastMachine 'UNION"和"SELECT'参数SQL注入漏洞 | |
| CVE-2006-3827 | Kailash Nadh boastMachine 'search.inc.php'SQL注入漏洞 | |
| CVE-2006-3826 | Kailash Nadh boastMachine 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3825 | Sun Solaris IPv协议执行路由表绕过漏洞 | |
| CVE-2006-3824 | Sun sysinfo() Kernel内存信息泄露漏洞 | |
| CVE-2006-3823 | GeodesicSolutions GeoAuctions Premier和GeoClassifieds Basic 'index.php' SQL注入漏洞 | |
| CVE-2006-3822 | GeodesicSolutions GeoAuctions Enterprise 'index.php' SQL注入漏洞 | |
| CVE-2006-3119 | fbi fbgs framebuffer Postscript/PDF viewer 过滤器绕过漏洞 | |
| CVE-2006-3820 | Loudblog 'Index.PHP'跨站脚本攻击漏洞 | |
| CVE-2006-3837 | Professional Home Page Tools Guestbook 'delcookie.php'cookie存在漏洞 | |
| CVE-2006-3852 | Micro Guestbook 'index.php'跨站脚本攻击(XSS) 漏洞 |
显示前 20 条,共 32 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-3619
暂无评论