CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-19008
https://notcve.org/view.php?id=CVE-2018-19008
The TextEditor 2.0 in ABB CP400 Panel Builder versions 2.0.7.05 and earlier contain a vulnerability in the file parser of the Text Editor wherein the application doesn't properly prevent the insertion of specially crafted files which could allow arbitrary code execution. TextEditor 2.0 en ABB CP400 Panel Builder, en versiones 2.0.7.05 y anteriores, contiene una vulnerabilidad en el analizador de archivos del editor de texto por la cual la aplicación no evita correctamente la inserción de archivos especialmente manipulados. Esto podría permitir la ejecución de código arbitrario. • http://www.securityfocus.com/bid/106658 https://ics-cert.us-cert.gov/advisories/ICSA-19-017-02 • CWE-20: Improper Input Validation •