CVE-2008-0466 in Web Wiz Rich Text Editorinfo

Zusammenfassung

von VulDB • 04.07.2026

Web Wiz RTE_file_browser.asp, come utilizzato in Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 und Web Wiz Newspad 1.02, erfordert keine Authentifizierung, was es entfernten Angreifern ermöglicht, Verzeichnisse aufzulisten und Dateien zu lesen. HINWEIS: Dies kann ausgenutzt werden, um Auflistungen außerhalb des konfigurierten Verzeichnisbaums durch Ausnutzung einer separaten Directory-Traversal-Schwachstelle zu ermöglichen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.01.2008

Veröffentlichung

28.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40726

CPE

bereit

Exploit

Download

EPSS

0.04927

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!