CVE-2008-0923 in Player
सारांश
द्वारा VulDB • 28/06/2026
VMWare ACE 1.0.2 और 2.0.2, Player 1.0.4 और 2.0.2, तथा Workstation 5.5.4 और 6.0.2 में Shared Folders फीचर के लिए डायरेक्ट्री ट्रावर्सल (directory traversal) दोष की अनुमति देता है कि अतिथि OS उपयोगकर्ता होस्ट OS पर मनमाने फ़ाइलों को पढ़ने और लिख सकें, एक बहु-बाइट स्ट्रिंग के माध्यम से जो ".." (डॉट डॉट) सीक्वेंस वाले वाइड कैरेक्टर स्ट्रिंग उत्पन्न करता है, जिससे सुरक्षा तंत्र का उल्लंघन होता है। यह "%c0%2e%c0%2e" स्ट्रिंग के उपयोग से प्रदर्शित किया गया था।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.