Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2025-63917
- EPSS 0.1%
- Veröffentlicht 17.11.2025 00:00:00
- Zuletzt bearbeitet 08.01.2026 17:27:25
PDFPatcher thru 1.1.3.4663 executable's XML bookmark import functionality does not restrict XML external entity (XXE) references. The application uses .NET's XmlDocument class without disabling external entity resolution, enabling attackers to: Read ...
6.2
CVE-2025-63918
- EPSS 0.28%
- Veröffentlicht 17.11.2025 00:00:00
- Zuletzt bearbeitet 08.01.2026 17:18:51
PDFPatcher executable does not validate user-supplied file paths, allowing directory traversal attacks allowing attackers to upload arbitrary files to arbitrary locations.
1