CVE-2007-4420 in Office Viewer Component
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle für absoluten Pfadtraversal in einem bestimmten ActiveX-Steuerelement von officeviewer.ocx 5.1.199.1 im EDraw Office Viewer Component 5.1 ermöglicht es Remoteangreifern, beliebige Dateien zu erstellen oder zu überschreiben, indem ein vollständiger Dateipfad als zweites Argument an die HttpDownloadFile-Methode übergeben wird; dies stellt eine andere Schwachstelle dar als CVE-2007-3168 und CVE-2007-3169.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.