CVE-2018-19418

https://notcve.org/view.php?id=CVE-2018-19418

Foxit PDF ActiveX before 5.5.1 allows remote code execution via command injection because of the lack of a security permission control. Foxit PDF ActiveX versiones anteriores a 5.5.1, permite una ejecución de código remota por medio de una inyección de comandos debido a una falta de control de permisos de seguridad • https://vimeo.com/302125302 https://www.foxitsoftware.com/support/security-bulletins.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •