CVE-2007-4420 in Office Viewer Componentthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng duyệt đường dẫn tuyệt đối trong một điều khiển ActiveX nhất định của officeviewer.ocx 5.1.199.1 trong EDraw Office Viewer Component 5.1 cho phép các kẻ tấn công từ xa tạo hoặc ghi đè lên các tệp tùy ý thông qua tên đường dẫn đầy đủ trong tham số thứ hai của phương thức HttpDownloadFile, một lỗ hổng khác với CVE-2007-3168 và CVE-2007-3169.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/08/2007

Tiết lộ

18/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38408

Khai thác

Tải xuống

EPSS

0.02918

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!