漏洞标题
N/A
漏洞描述信息
Adobe Reader和 Acrobat 8.x 之前版本(8.3 前、9.x 前 9.4.5 和 10.x 前 10.1)在 Windows 和 Mac OS X 上,未正确限制脚本,导致攻击者可以通过构造文档执行任意代码,涉及“跨文档脚本执行漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Reader and Acrobat 8.x before 8.3, 9.x before 9.4.5, and 10.x before 10.1 on Windows and Mac OS X do not properly restrict script, which allows attackers to execute arbitrary code via a crafted document, related to a "cross document script execution vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Reader和Acrobat跨域脚本攻击漏洞
漏洞描述信息
Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 Adobe Acrobat和Reader中存在跨域脚本攻击漏洞。远程攻击者可利用该漏洞绕过同源策略,执行任意脚本代码,获取潜在敏感信息,或者引发对其他网站的欺骗攻击。
CVSS信息
N/A
漏洞类别
代码注入