漏洞标题
N/A
漏洞描述信息
在 Foxit Reader SDK (ActiveX) Professional 5.4.0.1031 中使用 JavaScript API app.launchURL 时,可能会发生命令注入。攻击者可以利用此漏洞获取远程代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A command injection can occur for specially crafted PDF files in Foxit Reader SDK (ActiveX) Professional 5.4.0.1031 when the JavaScript API app.launchURL is used. An attacker can leverage this to gain remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foxit PDF SDK ActiveX 命令注入漏洞
漏洞描述信息
Foxit PDF SDK ActiveX是中国福昕(Foxit)公司的一个PDF软件开发工具包,也是一个可视化编程组件。该产品提供PDF显示及注释等功能。 Foxit PDF SDK ActiveX 5.5.0及之前版本中存在命令注入漏洞,该漏洞源于ActiveX缺少安全权限控制。远程攻击者可利用该漏洞执行二进制文件或程序。
CVSS信息
N/A
漏洞类别
命令注入