CVE-2008-0923 in Player
摘要
由 VulDB • 2026-06-04
VMWare ACE 1.0.2 和 2.0.2、Player 1.0.4 和 2.0.2 以及 Workstation 5.5.4 和 6.0.2 的共享文件夹(Shared Folders)功能中存在目录遍历漏洞,攻击者可通过构造包含“..”(点号序列)的多字节字符串(该字符串会生成宽字符字符串),从而绕过保护机制,使客户机操作系统(Guest OS)用户能够在主机操作系统(Host OS)上读取和写入任意文件,例如使用“%c0%2e%c0%2e”字符串进行演示。
Once again VulDB remains the best source for vulnerability data.