CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38570
https://notcve.org/view.php?id=CVE-2021-38570
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows attackers to delete arbitrary files (during uninstallation) via a symlink. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite a atacantes eliminar archivos arbitrarios (durante la desinstalación) por medio de un enlace simbólico • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38571
https://notcve.org/view.php?id=CVE-2021-38571
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows DLL hijacking, aka CNVD-C-2021-68000 and CNVD-C-2021-68502. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite el secuestro de DLL, también se conoce como CNVD-C-2021-68000 y CNVD-C-2021-68502 • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38572
https://notcve.org/view.php?id=CVE-2021-38572
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows writing to arbitrary files because the extractPages pathname is not validated. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite escribir en archivos arbitrarios porque el nombre de ruta extractPages no es comprobado • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38573
https://notcve.org/view.php?id=CVE-2021-38573
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows writing to arbitrary files because a CombineFiles pathname is not validated. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite escribir en archivos arbitrarios porque no es comprobado un nombre de ruta de CombineFiles • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38574
https://notcve.org/view.php?id=CVE-2021-38574
11 Aug 2021 — An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows SQL Injection via crafted data at the end of a string. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite la inyección de SQL por medio de datos diseñados al final de una cadena • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33793
https://notcve.org/view.php?id=CVE-2021-33793
11 Aug 2021 — Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 have an out-of-bounds write because the Cross-Reference table is mishandled during Office document conversion. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, presentan una escritura fuera de límites porque la tabla de Referencias Cruzadas es manejada inapropiadamente durante la conversión de documentos de Office • https://www.foxitsoftware.com/support/security-bulletins.html • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33794
https://notcve.org/view.php?id=CVE-2021-33794
11 Aug 2021 — Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 allow information disclosure or an application crash after mishandling the Tab key during XFA form interaction. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, permiten la divulgación de información o el bloqueo de la aplicación tras el manejo inapropiado de la tecla Tab durante la interacción del formulario XFA • https://www.foxitsoftware.com/support/security-bulletins.html •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27517
https://notcve.org/view.php?id=CVE-2021-27517
20 Jul 2021 — Foxit PDF SDK For Web through 7.5.0 allows XSS. There is arbitrary JavaScript code execution in the browser if a victim uploads a malicious PDF document containing embedded JavaScript code that abuses app.alert (in the Acrobat JavaScript API). Foxit PDF SDK For Web versiones hasta 7.5.0, permite un ataque de tipo XSS. Se presenta una ejecución de código JavaScript arbitrario en el navegador si una víctima carga un documento PDF malicioso conteniendo código JavaScript insertado que abusa de app.alert (en la ... • https://www.foxitsoftware.com/support/security-bulletins.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33792
https://notcve.org/view.php?id=CVE-2021-33792
09 Jul 2021 — Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 have an out-of-bounds write via a crafted /Size key in the Trailer dictionary. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, presentan una escritura fuera de límites por medio de una clave /Size diseñada en el diccionario Trailer • https://www.foxitsoftware.com/support/security-bulletins.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33795
https://notcve.org/view.php?id=CVE-2021-33795
09 Jul 2021 — Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 produce incorrect PDF document signatures because the certificate name, document owner, and signature author are mishandled. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, producen firmas de documentos PDF incorrectas porque el nombre del certificado, el propietario del documento y el autor de la firma son manejados inapropiadamente • https://www.foxitsoftware.com/support/security-bulletins.html • CWE-755: Improper Handling of Exceptional Conditions •