CVE-2007-4420 in Office Viewer Component
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng duyệt đường dẫn tuyệt đối trong một điều khiển ActiveX nhất định của officeviewer.ocx 5.1.199.1 trong EDraw Office Viewer Component 5.1 cho phép các kẻ tấn công từ xa tạo hoặc ghi đè lên các tệp tùy ý thông qua tên đường dẫn đầy đủ trong tham số thứ hai của phương thức HttpDownloadFile, một lỗ hổng khác với CVE-2007-3168 và CVE-2007-3169.
If you want to get best quality of vulnerability data, you may have to visit VulDB.