CVE-2007-4420 in Office Viewer Component
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di traversamento del percorso assoluto (path traversal) in un certo controllo ActiveX contenuto in officeviewer.ocx 5.1.199.1, parte dell'componente EDraw Office Viewer Component 5.1, consente ad attaccanti remoti di creare o sovrascrivere file arbitrari tramite un nome di percorso completo fornito come secondo argomento al metodo HttpDownloadFile; si tratta di una vulnerabilità diversa da CVE-2007-3168 e CVE-2007-3169.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.