漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat Reader插件8.0.0之前,以及可能地在Adobe Acrobat Reader 7.x版本在7.1.4之前、8.x版本在8.1.7之前和9.x版本在9.2之前分发的插件中,存在多个跨站点脚本(XSS)漏洞。对于Mozilla Firefox、Microsoft Internet Explorer 6 SP1、Google Chrome、 Opera 8.5.4 build 770和 Opera 9.10.8679等Windows操作系统上的浏览器,允许远程攻击者通过带有javascript:或res: URI的.pdf URL,以及具有(1)FDF、(2)XML和(3)XFDF AJAX参数的(1)FDF、(2)XML和(3)XFDF AJAX参数或(4)任意名称的URI anchor identifier进行其他攻击。这被称为“通用XSS(UXSS)”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Adobe Acrobat Reader Plugin before 8.0.0, and possibly the plugin distributed with Adobe Reader 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2, for Mozilla Firefox, Microsoft Internet Explorer 6 SP1, Google Chrome, Opera 8.5.4 build 770, and Opera 9.10.8679 on Windows allow remote attackers to inject arbitrary JavaScript and conduct other attacks via a .pdf URL with a javascript: or res: URI with (1) FDF, (2) XML, and (3) XFDF AJAX parameters, or (4) an arbitrarily named name=URI anchor identifier, aka "Universal XSS (UXSS)."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Acrobat Reader Plugin多个跨站脚本攻击漏洞
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 基于Windows平台,用于Mozilla Firefox,Microsoft Internet Explorer 6 SP1,Google Chrome,Opera 8.5.4 build 770和Opera 9.10.8679的Adobe Acrobat Reader Plugin 8.0.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助带有javascript的.pdf URL或带有FDF,XML和X
CVSS信息
N/A
漏洞类别
跨站脚本