CVE-2007-0222 in Oraclethông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng directory traversal trong thành phần phía máy chủ EmChartBean của Oracle Application Server 10g cho phép các kẻ tấn công từ xa đọc các tệp tùy ý thông qua các vector chưa biết, có thể là chuỗi "\.." trong tham số beanId. LƯU Ý: Đây rất có thể là một bản sao của một CVE khác mà Oracle đã khắc phục trong CPU tháng 1 năm 2007, nhưng do thiếu chi tiết từ phía Oracle nên không rõ vấn đề này liên quan đến BugID nào, vì vậy không thể xác định được CVE kia. Các khả năng bao gồm EM02 (CVE-2007-0292) hoặc EM05 (CVE-2007-0293).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/01/2007

Tiết lộ

16/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-2841

EPSS

0.10609

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!