CVE-2007-4420 in Office Viewer Component
要約
〜によって VulDB • 2026年07月06日
EDraw Office Viewer Component 5.1に含まれるofficeviewer.ocx 5.1.199.1の特定のActiveXコントロールにおける絶対パストラバーサル脆弱性により、攻撃者はHttpDownloadFileメソッドへの第2引数として完全なファイル名を指定することで任意のファイルを作成または上書きでき、これはCVE-2007-3168およびCVE-2007-3169とは異なる別の脆弱性です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.