CVSS: 9.8EPSS: 7%CPEs: 32EXPL: 0CVE-2019-0228
https://notcve.org/view.php?id=CVE-2019-0228
17 Apr 2019 — Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF. Apache PDFBox versión 2.0.14 no inicializa correctamente el analizador XML, lo que permite a los atacantes dependientes del contexto realizar ataques de Entidades Externas XML (XXE) por medio de un XFDF creado. • https://lists.apache.org/thread.html/1a3756557f8cb02790b7183ccf7665ae23f608a421c4f723113bca79%40%3Cusers.pdfbox.apache.org%3E • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 10.0EPSS: 11%CPEs: 2EXPL: 0CVE-2012-1714
https://notcve.org/view.php?id=CVE-2012-1714
21 Dec 2012 — Unspecified vulnerability in a TList 6 ActiveX control in Oracle Hyperion Financial Management 11.1.1.4 and 11.1.2.1.104 allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en un control TList 6 ActiveX en Oracle Hyperion Financial Management v11.1.1.4 y v11.1.2.1.104 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos. • https://blogs.oracle.com/sunsecurity/entry/cve_2012_1714_tlist_6 •