CVE-2008-0466 in Web Wiz Rich Text Editorthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Web Wiz RTE_file_browser.asp, khi được sử dụng trong Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07 và Web Wiz Newspad 1.02, không yêu cầu xác thực người dùng (authentication), cho phép các kẻ tấn công từ xa liệt kê các thư mục và đọc tệp tin. LƯU Ý: Điều này có thể được khai thác để liệt kê các nội dung bên ngoài cây thư mục đã cấu hình bằng cách lợi dụng một lỗ hổng directory traversal riêng biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

28/01/2008

Tiết lộ

28/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40726

Khai thác

Tải xuống

EPSS

0.04927

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!