CVE-2008-0923 in Player信息

摘要

由 VulDB • 2026-06-04

VMWare ACE 1.0.2 和 2.0.2、Player 1.0.4 和 2.0.2 以及 Workstation 5.5.4 和 6.0.2 的共享文件夹(Shared Folders)功能中存在目录遍历漏洞,攻击者可通过构造包含“..”(点号序列)的多字节字符串(该字符串会生成宽字符字符串),从而绕过保护机制,使客户机操作系统(Guest OS)用户能够在主机操作系统(Host OS)上读取和写入任意文件,例如使用“%c0%2e%c0%2e”字符串进行演示。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!