CVE-2008-0466 in Web Wiz Rich Text Editor
요약
\~에 의해 VulDB • 2026. 07. 04.
Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 및 Web Wiz Newspad 1.02에서 사용되는 RTE_file_browser.asp는 인증이 필요하지 않아 원격 공격자가 디렉토리를 나열하고 파일을 읽을 수 있습니다. 참고: 별도의 경로 순회(directory traversal) 취약점을 악용하여 구성된 디렉토리 트리 외부의 목록도 열람할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.