CVE-2008-0466 in Web Wiz Rich Text Editorالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا يتطلب ملف RTE_file_browser.asp الخاص بـ Web Wiz، كما هو مستخدم في محرر النصوص الغنية من Web Wiz الإصدار 4.0، ومنتديات Web Wiz الإصدار 9.07، ومحرر نصوص الويب (Web Wiz Newspad) الإصدار 1.02، أي مصادقة، مما يسمح لمهاجمين عن بُعد باستعراض الدلائل وقراءة الملفات. ملاحظة: يمكن استغلال هذا الأمر لاستعراض دلائل خارج شجرة الأدلة المُهيَّأة من خلال استغلال ثغرة منفصلة في تجوّل الدليل (directory traversal).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/01/2008

إفشاء

28/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40726

استغلال

تحميل

EPSS

0.04927

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!