漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Adobe Acrobat Reader Plugin在多个版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过构造恶意的PDF URL注入任意JavaScript并发起其他攻击。
## 影响版本
- 8.0.0之前的版本
- 可能影响7.x版本(7.1.4之前)
- 可能影响8.x版本(8.1.7之前)
- 可能影响9.x版本(9.2之前)
## 漏洞细节
该漏洞存在于Mozilla Firefox、Microsoft Internet Explorer 6 SP1、Google Chrome、Opera 8.5.4 build 770、和Opera 9.10.8679操作系统上的Adobe Acrobat Reader Plugin中。攻击者可以通过以下方式进行攻击:
1. 使用带有javascript:或res: URI的PDF URL,其中包含FDF参数。
2. 使用带有javascript:或res: URI的PDF URL,其中包含XML参数。
3. 使用带有javascript:或res: URI的PDF URL,其中包含XFDF参数。
4. 使用任意命名的name=URI锚定标识符,也称为“通用XSS(UXSS)”。
## 影响
这些漏洞可能导致远程攻击者注入任意JavaScript脚本,使攻击者能够执行跨站脚本攻击,可能捕获用户会话信息或其他敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Adobe Acrobat Reader Plugin before 8.0.0, and possibly the plugin distributed with Adobe Reader 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2, for Mozilla Firefox, Microsoft Internet Explorer 6 SP1, Google Chrome, Opera 8.5.4 build 770, and Opera 9.10.8679 on Windows allow remote attackers to inject arbitrary JavaScript and conduct other attacks via a .pdf URL with a javascript: or res: URI with (1) FDF, (2) XML, and (3) XFDF AJAX parameters, or (4) an arbitrarily named name=URI anchor identifier, aka "Universal XSS (UXSS)."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Acrobat Reader Plugin多个跨站脚本攻击漏洞
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 基于Windows平台,用于Mozilla Firefox,Microsoft Internet Explorer 6 SP1,Google Chrome,Opera 8.5.4 build 770和Opera 9.10.8679的Adobe Acrobat Reader Plugin 8.0.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助带有javascript的.pdf URL或带有FDF,XML和X
CVSS信息
N/A
漏洞类别
跨站脚本