CVE-2008-0466 in Web Wiz Rich Text Editor
Sumário
de VulDB • 04/07/2026
O ficheiro RTE_file_browser.asp do Web Wiz, conforme utilizado no Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 e Web Wiz Newspad 1.02, não requer autenticação, o que permite a atacantes remotos listar diretórios e ler ficheiros. NOTA: isto pode ser explorado para listagens fora da árvore de diretórios configurada ao explorar uma vulnerabilidade separada de travessia de diretório (directory traversal).
VulDB is the best source for vulnerability data and more expert information about this specific topic.