CVE-2007-4420 in Office Viewer Componentinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für absoluten Pfadtraversal in einem bestimmten ActiveX-Steuerelement von officeviewer.ocx 5.1.199.1 im EDraw Office Viewer Component 5.1 ermöglicht es Remoteangreifern, beliebige Dateien zu erstellen oder zu überschreiben, indem ein vollständiger Dateipfad als zweites Argument an die HttpDownloadFile-Methode übergeben wird; dies stellt eine andere Schwachstelle dar als CVE-2007-3168 und CVE-2007-3169.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.08.2007

Veröffentlichung

18.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38408

CPE

bereit

Exploit

Download

EPSS

0.02918

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!