PT-2021-8831 · Foxit · Foxit Pdf Activex

Publicado

2021-01-07

Atualizado

2021-01-13

CVE-2018-19418

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Foxit PDF ActiveX anteriores à 5.5.1

Descrição

A vulnerabilidade permite a execução remota de código por meio de injeção de comando devido à falta de um controle de permissões de segurança.

Recomendações

Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2018-19418

Foxit Pdf Activex