CVE-2007-4420 in Office Viewer Componentinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de traversée absolue du chemin d'accès dans un certain contrôle ActiveX contenu dans officeviewer.ocx 5.1.199.1 au sein du composant EDraw Office Viewer Component 5.1 permet aux attaquants distants de créer ou d'écraser des fichiers arbitraires via un nom de chemin complet fourni en tant que second argument à la méthode HttpDownloadFile, une vulnérabilité distincte de CVE-2007-3168 et CVE-2007-3169.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/08/2007

Divulgation

18/08/2007

Modérer

accepté

Entrée

VDB-38408

CPE

prêt

Exploitation

Télécharger

EPSS

0.02918

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!