exploitDog

CVE-2021-45978

Опубликовано: 04 янв. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Foxit PDF Reader and PDF Editor before 11.1 on macOS allow remote attackers to execute arbitrary code via xfa.host.gotoURL in the XFA API.

Ссылки

https://github.com/dlehgus1023
Third Party Advisory
https://github.com/dlehgus1023/CVE/tree/master/CVE-2021-45978
Third Party Advisory
https://www.foxit.com/support/security-bulletins.html
Vendor Advisory
https://github.com/dlehgus1023
Third Party Advisory
https://github.com/dlehgus1023/CVE/tree/master/CVE-2021-45978
Third Party Advisory
https://www.foxit.com/support/security-bulletins.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*

Версия до 11.1 (исключая)

cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*

Версия до 11.1 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00909

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-g67j-87r5-6g45

CVSS3: 7.8

github

около 4 лет назад

Foxit PDF Reader and PDF Editor before 11.1 on macOS allow remote attackers to execute arbitrary code via xfa.host.gotoURL in the XFA API.

EPSS

Процентиль: 75%

0.00909

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-78