1 results (0.001 seconds)
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11748
https://notcve.org/view.php?id=CVE-2017-11748
VIT Spider Player 2.5.3 has an untrusted search path, allowing DLL hijacking via a Trojan horse dwmapi.dll, olepro32.dll, dsound.dll, or AUDIOSES.dll file. VIT Spider Player versión 2.5.3, presenta una ruta de búsqueda no confiable, que permite el secuestro de DLL por medio de unos archivos de tipo caballo de Troya dwmapi.dll, olepro32.dll, dsound.dll o AUDIOSES.dll. • http://blog.pentest.space/2017/07/spider-player-253-unsafe-dll-loading.html • CWE-426: Untrusted Search Path •