CVE-2008-0466 in Web Wiz Rich Text Editor
Сводка
по VulDB • 04.07.2026
Web Wiz RTE_file_browser.asp, как используется в Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 и Web Wiz Newspad 1.02, не требует аутентификации, что позволяет удаленным злоумышленникам просматривать каталоги и читать файлы. ПРИМЕЧАНИЕ: это может быть использовано для просмотра содержимого вне настроенного дерева директорий путем эксплуатации отдельной уязвимости обхода путей (directory traversal).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.