CVE-2008-0466 in Web Wiz Rich Text Editor
要約
〜によって VulDB • 2026年07月04日
Web Wiz Rich Text Editor 4.0、Web Wiz Forums 9.07、および Web Wiz Newspad 1.02で使用されるWeb WizのRTE_file_browser.aspは認証を必要とせず、リモート攻撃者がディレクトリの一覧表示やファイルの読み取りを行うことを可能にします。注意: これは別のディレクトリトラバーサル脆弱性を悪用することで、設定されたディレクトリツリー外へのリスト取得にも利用可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.