WEB_wiz text_editor... CVE-2008-0466 CNNVD-200801-418

5.0 AV AC AU C I A
发布: 2008-01-29
修订: 2018-10-15

在WEB Wiz Rich Text Editor 4.0,WEB Wiz Forums 9.07以及 WEB Wiz Newspad 1.02中使用的WEB Wiz RTE_file_browser.asp并不需要身份验证,这使得远程攻击者可以列出目录和读取文件。注意:配置目录结构外部的列表可以被杠杆化。它可以通过开发一个单独的目录遍历漏洞来完成。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息