exploitDog

CVE-2018-19418

Опубликовано: 07 янв. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Foxit PDF ActiveX before 5.5.1 allows remote code execution via command injection because of the lack of a security permission control.

Ссылки

https://vimeo.com/302125302
Exploit
Third Party Advisory
https://www.foxitsoftware.com/support/security-bulletins.html
Vendor Advisory
https://vimeo.com/302125302
Exploit
Third Party Advisory
https://www.foxitsoftware.com/support/security-bulletins.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:foxitsoftware:pdf_activex:*:*:*:*:*:*:*:*

Версия до 5.5.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04883

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-fp59-hqpm-fm38

github

больше 3 лет назад

Foxit PDF ActiveX before 5.5.1 allows remote code execution via command injection because of the lack of a security permission control.

EPSS

Процентиль: 89%

0.04883

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-77