CVE-2008-0466 in Web Wiz Rich Text Editor情報

要約

〜によって VulDB • 2026年07月04日

Web Wiz Rich Text Editor 4.0、Web Wiz Forums 9.07、および Web Wiz Newspad 1.02で使用されるWeb WizのRTE_file_browser.aspは認証を必要とせず、リモート攻撃者がディレクトリの一覧表示やファイルの読み取りを行うことを可能にします。注意: これは別のディレクトリトラバーサル脆弱性を悪用することで、設定されたディレクトリツリー外へのリスト取得にも利用可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年01月28日

モデレーション

承諾済み

エントリ

VDB-40726

エクスプロイト

ダウンロード

EPSS

0.04927

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!