一、 漏洞 CVE-2007-0045 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Adobe Acrobat Reader Plugin在多个版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过构造恶意的PDF URL注入任意JavaScript并发起其他攻击。 ## 影响版本 - 8.0.0之前的版本 - 可能影响7.x版本(7.1.4之前) - 可能影响8.x版本(8.1.7之前) - 可能影响9.x版本(9.2之前) ## 漏洞细节 该漏洞存在于Mozilla Firefox、Microsoft Internet Explorer 6 SP1、Google Chrome、Opera 8.5.4 build 770、和Opera 9.10.8679操作系统上的Adobe Acrobat Reader Plugin中。攻击者可以通过以下方式进行攻击: 1. 使用带有javascript:或res: URI的PDF URL,其中包含FDF参数。 2. 使用带有javascript:或res: URI的PDF URL,其中包含XML参数。 3. 使用带有javascript:或res: URI的PDF URL,其中包含XFDF参数。 4. 使用任意命名的name=URI锚定标识符,也称为“通用XSS(UXSS)”。 ## 影响 这些漏洞可能导致远程攻击者注入任意JavaScript脚本,使攻击者能够执行跨站脚本攻击,可能捕获用户会话信息或其他敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Adobe Acrobat Reader Plugin before 8.0.0, and possibly the plugin distributed with Adobe Reader 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2, for Mozilla Firefox, Microsoft Internet Explorer 6 SP1, Google Chrome, Opera 8.5.4 build 770, and Opera 9.10.8679 on Windows allow remote attackers to inject arbitrary JavaScript and conduct other attacks via a .pdf URL with a javascript: or res: URI with (1) FDF, (2) XML, and (3) XFDF AJAX parameters, or (4) an arbitrarily named name=URI anchor identifier, aka "Universal XSS (UXSS)."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Acrobat Reader Plugin多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 基于Windows平台,用于Mozilla Firefox,Microsoft Internet Explorer 6 SP1,Google Chrome,Opera 8.5.4 build 770和Opera 9.10.8679的Adobe Acrobat Reader Plugin 8.0.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助带有javascript的.pdf URL或带有FDF,XML和X
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0045 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0045 的情报信息