CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10848
https://notcve.org/view.php?id=CVE-2017-10848
Untrusted search path vulnerability in Installers for DocuWorks 8.0.7 and earlier and DocuWorks Viewer Light published in Jul 2017 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en los instaladores de DocuWorks 8.0.7 y anteriores y DocuWorks Viewer Light publicado en julio de 2017 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://www.fujixerox.co.jp/company/news/notice/2017/0831_rectification_work.html https://jvn.jp/en/jp/JVN09769017/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10849
https://notcve.org/view.php?id=CVE-2017-10849
Untrusted search path vulnerability in Self-extracting document generated by DocuWorks 8.0.7 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en un documento autoextraíble generado por DocuWorks 8.0.7 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://www.fujixerox.co.jp/company/news/notice/2017/0831_rectification_work.html https://jvn.jp/en/jp/JVN09769017/index.html • CWE-426: Untrusted Search Path •