漏洞标题
N/A
漏洞描述信息
在Firefox、Internet Explorer和 Opera 浏览器中,在8.0.0版本之前,Adobe Acrobat Reader 插件允许远程攻击者通过在(1)FDF、(2)XML和(3)xfdf AJAX请求参数中的#(hash)字符,强制浏览器向其他网站发起未经授权的请求,aka "通用 CSRF 和会话追踪"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Acrobat Reader Plugin before 8.0.0 for the Firefox, Internet Explorer, and Opera web browsers allows remote attackers to force the browser to make unauthorized requests to other web sites via a URL in the (1) FDF, (2) xml, and (3) xfdf AJAX request parameters, following the # (hash) character, aka "Universal CSRF and session riding."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Acrobat Reader Plugin 跨站脚本攻击漏洞
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 用于Firefox,Internet Explorer和Opera web浏览器的Adobe Acrobat Reader Plugin 8.0.0的之前版本中存在跨站脚本攻击漏洞。远程攻击者可以借助(1)FDF,(2)xml,和(3)xfdf AJAX请求参数中的一个URL,强制浏览器向其他网站发送未授权的请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造