1 results (0.002 seconds)
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1
CVE-2023-37849
https://notcve.org/view.php?id=CVE-2023-37849
A DLL hijacking vulnerability in Panda Security VPN for Windows prior to version v15.14.8 allows attackers to execute arbitrary code via placing a crafted DLL file in the same directory as PANDAVPN.exe. Una vulnerabilidad de secuestro de DLL en Panda Security VPN para Windows anterior a la versión v15.14.8 permite a los atacantes ejecutar código arbitrario mediante la colocación de un archivo DLL manipulado en el mismo directorio que "PANDAVPN.exe". • https://heegong.github.io/posts/Local-privilege-escalation-in-Panda-Dome-VPN-for-Windows-Installer https://www.pandasecurity.com/en/homeusers/vpn https://www.pandasecurity.com/en/support/card?id=100080 • CWE-427: Uncontrolled Search Path Element •