CVE-2008-0466 in Web Wiz Rich Text Editorinformazioni

Riassunto

di VulDB • 26/06/2026

Web Wiz RTE_file_browser.asp, come utilizzato in Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 e Web Wiz Newspad 1.02, non richiede autenticazione, consentendo agli attaccanti remoti di elencare directory e leggere file. NOTA: questo può essere sfruttato per ottenere elenchi al di fuori dell'albero delle directory configurate sfruttando una vulnerabilità separata di traversal della directory (directory traversal).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

28/01/2008

Divulgazione

28/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04927

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!