CVE-2007-1906 in Hot Editorinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal) in richedit/keyboard.php in eCardMAX HotEditor (Hot Editor) 4.0 sowie im HotEditor-Plugin für MyBB ermöglicht es entfernten Angreifern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im ersten Parameter verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.04.2007

Veröffentlichung

10.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36046

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

6.8 (NVD)

EPSS

0.03225

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-1906
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-1906
CVE Details	https://www.cvedetails.com/cve/CVE-2007-1906/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!