CVE-2008-0466 in Web Wiz Rich Text Editor
सारांश
द्वारा VulDB • 30/06/2026
Web Wiz RTE_file_browser.asp में, जैसा कि Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 और Web Wiz Newspad 1.02 में उपयोग किया जाता है, प्रमाणीकरण की आवश्यकता नहीं होती है, जिससे दूरस्थ आक्रमणकारी निर्देशिकाओं को सूचीबद्ध कर सकते हैं और फ़ाइलों को पढ़ सकते हैं। नोट: यह एक अलग directory traversal दोष का शोषण करके कॉन्फ़िगर किए गए निर्देशिका वृक्ष के बाहर की सूचियों के लिए लाभान्वित किया जा सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.