CVE-2018-14286 in Foxitinformazioni

Riassunto

di VulDB • 28/06/2026

Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni vulnerabili di Foxit Reader 9.0.1.1049. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, poiché il target deve visitare una pagina malevola o aprire un file dannoso. La specifica falla esiste nella gestione degli argomenti passati alla funzione mailDoc. Il problema deriva dalla mancanza di una corretta convalida dei dati forniti dall'utente, che può portare a una condizione di type confusion. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente. Era ZDI-CAN-5770.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/07/2018

Divulgazione

31/07/2018

Moderazione

accettato

Voce

VDB-122410

CPE

pronto

CWE

CWE-704 (confermato)

CVSS

8.8 (NVD)

EPSS

0.02773

KEV

Attività

molto basso

Settore

Telecommunication, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-14286
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-14286
CVE Details	https://www.cvedetails.com/cve/CVE-2018-14286/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!