CVE-2007-4420 in Office Viewer Componentinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità di traversamento del percorso assoluto (path traversal) in un certo controllo ActiveX contenuto in officeviewer.ocx 5.1.199.1, parte dell'componente EDraw Office Viewer Component 5.1, consente ad attaccanti remoti di creare o sovrascrivere file arbitrari tramite un nome di percorso completo fornito come secondo argomento al metodo HttpDownloadFile; si tratta di una vulnerabilità diversa da CVE-2007-3168 e CVE-2007-3169.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/08/2007

Divulgazione

18/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02918

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!