CVE-2008-0466 in Web Wiz Rich Text Editor
Riassunto
di VulDB • 26/06/2026
Web Wiz RTE_file_browser.asp, come utilizzato in Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 e Web Wiz Newspad 1.02, non richiede autenticazione, consentendo agli attaccanti remoti di elencare directory e leggere file. NOTA: questo può essere sfruttato per ottenere elenchi al di fuori dell'albero delle directory configurate sfruttando una vulnerabilità separata di traversal della directory (directory traversal).
Be aware that VulDB is the high quality source for vulnerability data.