CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-43310
https://notcve.org/view.php?id=CVE-2022-43310
09 Nov 2022 — An Uncontrolled Search Path Element in Foxit Software released Foxit Reader v11.2.118.51569 allows attackers to escalate privileges when searching for DLL libraries without specifying an absolute path. Un elemento no controlado en la ruta de búsqueda en Foxit Software lanzado en Foxit Reader v11.2.118.51569 permite a los atacantes escalar privilegios al buscar librerías DLL sin especificar una ruta absoluta • https://github.com/hxxt9049/futing • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38568
https://notcve.org/view.php?id=CVE-2021-38568
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows memory corruption during conversion of a PDF document to a different document format. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite una corrupción de memoria durante la conversión de un documento PDF a un formato de documento diferente • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38569
https://notcve.org/view.php?id=CVE-2021-38569
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows stack consumption via recursive function calls during the handling of XFA forms or link objects. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite un consumo de pila por medio de llamadas a funciones recursivas durante el manejo de formularios XFA u objetos de enlace • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-674: Uncontrolled Recursion •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38570
https://notcve.org/view.php?id=CVE-2021-38570
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows attackers to delete arbitrary files (during uninstallation) via a symlink. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite a atacantes eliminar archivos arbitrarios (durante la desinstalación) por medio de un enlace simbólico • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38571
https://notcve.org/view.php?id=CVE-2021-38571
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows DLL hijacking, aka CNVD-C-2021-68000 and CNVD-C-2021-68502. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite el secuestro de DLL, también se conoce como CNVD-C-2021-68000 y CNVD-C-2021-68502 • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38572
https://notcve.org/view.php?id=CVE-2021-38572
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows writing to arbitrary files because the extractPages pathname is not validated. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite escribir en archivos arbitrarios porque el nombre de ruta extractPages no es comprobado • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38573
https://notcve.org/view.php?id=CVE-2021-38573
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows writing to arbitrary files because a CombineFiles pathname is not validated. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite escribir en archivos arbitrarios porque no es comprobado un nombre de ruta de CombineFiles • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38574
https://notcve.org/view.php?id=CVE-2021-38574
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows SQL Injection via crafted data at the end of a string. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite la inyección de SQL por medio de datos diseñados al final de una cadena • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33793
https://notcve.org/view.php?id=CVE-2021-33793
11 Aug 2021 — Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 have an out-of-bounds write because the Cross-Reference table is mishandled during Office document conversion. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, presentan una escritura fuera de límites porque la tabla de Referencias Cruzadas es manejada inapropiadamente durante la conversión de documentos de Office • https://www.foxitsoftware.com/support/security-bulletins.html • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33794
https://notcve.org/view.php?id=CVE-2021-33794
11 Aug 2021 — Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 allow information disclosure or an application crash after mishandling the Tab key during XFA form interaction. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, permiten la divulgación de información o el bloqueo de la aplicación tras el manejo inapropiado de la tecla Tab durante la interacción del formulario XFA • https://www.foxitsoftware.com/support/security-bulletins.html •