漏洞标题
PDF-XChange Editor Net.HTTP请求暴露危险函数信息泄露漏洞
漏洞描述信息
PDF-XChange Editor Net.HTTP.requests暴露危险函数信息泄露漏洞。此漏洞允许远程攻击者在受影响的PDF-XChange Editor安装上披露敏感信息。利用此漏洞需要目标用户访问恶意页面或打开恶意文件。
具体漏洞存在于Net.HTTP.requests方法中。问题在于危险函数的暴露。攻击者可以利用此漏洞在当前用户的上下文中披露信息。该漏洞被标识为ZDI-CAN-20211。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
PDF-XChange Editor Net.HTTP.requests Exposed Dangerous Function Information Disclosure Vulnerability
漏洞描述信息
PDF-XChange Editor Net.HTTP.requests Exposed Dangerous Function Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the Net.HTTP.requests method. The issue results from the exposure of a dangerous function. An attacker can leverage this vulnerability to disclose information in the context of the current user. Was ZDI-CAN-20211.
CVSS信息
N/A
漏洞类别
暴露危险的方法或函数
漏洞标题
PDF-XChange Editor 安全漏洞
漏洞描述信息
PDF-XChange Editor是PDF-XChange公司的一个运行在 Microsoft Windows 系统中的 PDF 文件查看软件。 PDF-XChange Editor 存在安全漏洞,该漏洞源于 Net.HTTP.requests 暴露危险功能信息泄露漏洞。
CVSS信息
N/A
漏洞类别
其他