CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-38571
https://notcve.org/view.php?id=CVE-2021-38571
An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows DLL hijacking, aka CNVD-C-2021-68000 and CNVD-C-2021-68502. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite el secuestro de DLL, también se conoce como CNVD-C-2021-68000 y CNVD-C-2021-68502 • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38572
https://notcve.org/view.php?id=CVE-2021-38572
An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows writing to arbitrary files because the extractPages pathname is not validated. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite escribir en archivos arbitrarios porque el nombre de ruta extractPages no es comprobado • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38573
https://notcve.org/view.php?id=CVE-2021-38573
An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows writing to arbitrary files because a CombineFiles pathname is not validated. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite escribir en archivos arbitrarios porque no es comprobado un nombre de ruta de CombineFiles • https://www.foxitsoftware.com/support/security-bulletins.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38574
https://notcve.org/view.php?id=CVE-2021-38574
An issue was discovered in Foxit Reader and PhantomPDF before 10.1.4. It allows SQL Injection via crafted data at the end of a string. Se ha detectado un problema en Foxit Reader y PhantomPDF versiones anteriores a 10.1.4. Permite la inyección de SQL por medio de datos diseñados al final de una cadena • https://www.foxitsoftware.com/support/security-bulletins.php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-33793
https://notcve.org/view.php?id=CVE-2021-33793
Foxit Reader before 10.1.4 and PhantomPDF before 10.1.4 have an out-of-bounds write because the Cross-Reference table is mishandled during Office document conversion. Foxit Reader versiones anteriores a 10.1.4 y PhantomPDF versiones anteriores a 10.1.4, presentan una escritura fuera de límites porque la tabla de Referencias Cruzadas es manejada inapropiadamente durante la conversión de documentos de Office • https://www.foxitsoftware.com/support/security-bulletins.html • CWE-787: Out-of-bounds Write •