CVE-2008-0466 in Web Wiz Rich Text Editorinformação

Sumário

de VulDB • 04/07/2026

O ficheiro RTE_file_browser.asp do Web Wiz, conforme utilizado no Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 e Web Wiz Newspad 1.02, não requer autenticação, o que permite a atacantes remotos listar diretórios e ler ficheiros. NOTA: isto pode ser explorado para listagens fora da árvore de diretórios configurada ao explorar uma vulnerabilidade separada de travessia de diretório (directory traversal).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

28/01/2008

Divulgação

28/01/2008

Moderação

aceite

Entrada

VDB-40726

CPE

pronto

Exploração

Descarregar

EPSS

0.04927

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!