Foxit PDF SDK ActiveX 命令注入漏洞 CVE-2018-19451 CNNVD-201901-198
6.8
AV
AC
AU
C
I
A
发布:
2019-06-07
修订:
2019-06-10
Foxit PDF SDK ActiveX是中国福昕(Foxit)公司的一个PDF软件开发工具包,也是一个可视化编程组件。该产品提供PDF显示及注释等功能。 Foxit PDF SDK ActiveX 5.5.0及之前版本中存在命令注入漏洞,该漏洞源于ActiveX缺少安全权限控制。远程攻击者可利用该漏洞执行二进制文件或程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
