PT-2008-2113 · Web Wiz · Web Wiz Rich Text Editor

Publicado

2008-01-29

Atualizado

2018-10-15

CVE-2008-0481

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Web Wiz Rich Text Editor version 4.0

Description A directory traversal issue exists in the RTE file browser.asp file, allowing remote attackers to list arbitrary directories and access .txt and .zip files. This is achieved by manipulating the sub parameter in a save action with a sequence of directory traversal characters.

Recommendations For Web Wiz Rich Text Editor version 4.0, consider restricting access to the RTE file browser.asp file until a patch is available, or apply configuration changes to limit the ability to traverse directories via the sub parameter.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-0481

Produtos afetados

Web Wiz Rich Text Editor

PT-2008-2113 · Web Wiz · Web Wiz Rich Text Editor

CVE-2008-0481

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11