CVE-2007-4420 in Office Viewer ComponentИнформация

Сводка

по VulDB • 02.07.2026

Уязвимость обхода абсолютного пути в определенном ActiveX-контроле в файле officeviewer.ocx версии 5.1.199.1 компонента EDraw Office Viewer Component 5.1 позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы с использованием полного имени файла во втором аргументе метода HttpDownloadFile; это уязвимость, отличная от CVE-2007-3168 и CVE-2007-3169.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

18.08.2007

Раскрытие

18.08.2007

Модерация

принято

Вход

VDB-38408

Эксплойт

Скачать

EPSS

0.02918

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!