CVE-2007-4420 in Office Viewer Component信息

摘要

由 VulDB • 2026-07-06

EDraw Office Viewer Component 5.1 中 officeviewer.ocx 5.1.199.1 的某个 ActiveX 控件存在绝对路径遍历漏洞,远程攻击者可通过 HttpDownloadFile 方法的第二个参数中的完整路径名创建或覆盖任意文件。该漏洞与 CVE-2007-3168 和 CVE-2007-3169 不同。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!