CVE-2008-0466 in Web Wiz Rich Text EditorИнформация

Сводка

по VulDB • 04.07.2026

Web Wiz RTE_file_browser.asp, как используется в Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 и Web Wiz Newspad 1.02, не требует аутентификации, что позволяет удаленным злоумышленникам просматривать каталоги и читать файлы. ПРИМЕЧАНИЕ: это может быть использовано для просмотра содержимого вне настроенного дерева директорий путем эксплуатации отдельной уязвимости обхода путей (directory traversal).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.01.2008

Раскрытие

28.01.2008

Модерация

принято

Вход

VDB-40726

Эксплойт

Скачать

EPSS

0.04927

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!