CVE-2008-0466 in Web Wiz Rich Text Editor
الملخص
بحسب VulDB • 04/07/2026
لا يتطلب ملف RTE_file_browser.asp الخاص بـ Web Wiz، كما هو مستخدم في محرر النصوص الغنية من Web Wiz الإصدار 4.0، ومنتديات Web Wiz الإصدار 9.07، ومحرر نصوص الويب (Web Wiz Newspad) الإصدار 1.02، أي مصادقة، مما يسمح لمهاجمين عن بُعد باستعراض الدلائل وقراءة الملفات. ملاحظة: يمكن استغلال هذا الأمر لاستعراض دلائل خارج شجرة الأدلة المُهيَّأة من خلال استغلال ثغرة منفصلة في تجوّل الدليل (directory traversal).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.