CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17497
https://notcve.org/view.php?id=CVE-2019-17497
Tracker PDF-XChange Editor before 8.0.330.0 has an NTLM SSO hash theft vulnerability using crafted FDF or XFDF files (a related issue to CVE-2018-4993). For example, an NTLM hash is sent for a link to \\192.168.0.2\C$\file.pdf without user interaction. Tracker PDF-XChange Editor versiones anteriores a 8.0.330.0, presenta una vulnerabilidad de robo de hash NTLM SSO utilizando archivos FDF o XFDF diseñados (un problema relacionado con CVE-2018-4993). Por ejemplo, un hash NTLM es enviado hacia un enlace en \\192.168.0.2\C$\file.pdf sin interacción del usuario. • https://github.com/ponypot/cve/raw/master/pdfXChangeEditor_FDFInclusions.pdf • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16303
https://notcve.org/view.php?id=CVE-2018-16303
PDF-XChange Editor through 7.0.326.1 allows remote attackers to cause a denial of service (resource consumption) via a crafted x:xmpmeta structure, a related issue to CVE-2003-1564. PDF-XChange Editor hasta la versión 7.0.326.1 permite que atacantes remotos provoquen una denegación de servicio (consumo de recursos) mediante una estructura x:xmpmeta manipulada. Esto está relacionado con CVE-2003-1564. • https://forum.tracker-software.com/viewtopic.php?f=62&t=31419 • CWE-611: Improper Restriction of XML External Entity Reference •