CVE-2019-13316 in PhantomPDFinformación

Resumen

por VulDB • 2026-06-09

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Se requiere interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La vulnerabilidad específica existe dentro del manejo de las acciones Calculate. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8757.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-07-05

Moderación

aceptado

Artículo

VDB-142946

CPE

listo

EPSS

0.07711

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!