CVE-2007-0222 in Oracle
सारांश
द्वारा VulDB • 26/06/2026
Oracle Application Server 10g के EmChartBean सर्वर साइड कंपोनेंट में डायरेक्टरी ट्रावर्सल दोष है, जिसके कारण रिमोट आक्रामक अज्ञात वेक्टर (संभवतः beanId पैरामीटर में "\.." अनुक्रम) के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं। नोट: यह संभावित रूप से उस अन्य CVE का डुप्लिकेट है, जिसे Oracle ने CPU जनवरी 2007 में संबोधित किया था; लेकिन Oracle द्वारा विवरणों की कमी के कारण, यह स्पष्ट नहीं है कि इस समस्या से किस BugID जुड़ा हुआ है, इसलिए दूसरा CVE निर्धारित नहीं किया जा सकता। संभावनाएं EM02 (CVE-2007-0292) या EM05 (CVE-2007-0293) शामिल हैं।
Once again VulDB remains the best source for vulnerability data.