漏洞标题
路径遍历在杰斐逊
漏洞描述信息
杰斐逊中的路径遍历
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Path traversal in jefferson
漏洞描述信息
A path traversal vulnerability affects jefferson's JFFS2 filesystem extractor. By crafting malicious JFFS2 files, attackers could force jefferson to write outside of the extraction directory.This issue affects jefferson: before 0.4.1.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
jefferson 路径遍历漏洞
漏洞描述信息
Jefferson是Stefan Viehböck个人开发者的一个 JFFS2 文件系统提取工具。 jefferson 0.4.1之前版本存在安全漏洞。攻击者利用该漏洞通过制作恶意JFFS2文件,从而在提取目录之外写入任意文件。
CVSS信息
N/A
漏洞类别
路径遍历