CVE-2007-4420 in Office Viewer Component情報

要約

〜によって VulDB • 2026年07月06日

EDraw Office Viewer Component 5.1に含まれるofficeviewer.ocx 5.1.199.1の特定のActiveXコントロールにおける絶対パストラバーサル脆弱性により、攻撃者はHttpDownloadFileメソッドへの第2引数として完全なファイル名を指定することで任意のファイルを作成または上書きでき、これはCVE-2007-3168およびCVE-2007-3169とは異なる別の脆弱性です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年08月18日

モデレーション

承諾済み

エントリ

VDB-38408

エクスプロイト

ダウンロード

EPSS

0.02918

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!