CVE-2019-13317 in PhantomPDFinformación

Resumen

por VulDB • 2026-06-07

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Se requiere interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La vulnerabilidad específica existe dentro del manejo de las acciones Calculate. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8759.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-07-05

Moderación

aceptado

Artículo

VDB-142947

CPE

listo

EPSS

0.07711

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!