Adobe Acrobat Reader Plugin多个跨站脚本攻击漏洞 CVE-2007-0045 CNNVD-200701-005

4.3 AV AC AU C I A
发布: 2007-01-03
修订: 2018-10-16

Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 基于Windows平台,用于Mozilla Firefox,Microsoft Internet Explorer 6 SP1,Google Chrome,Opera 8.5.4 build 770和Opera 9.10.8679的Adobe Acrobat Reader Plugin 8.0.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助带有javascript的.pdf URL或带有FDF,XML和XFDF AJAX参数的res: URI或任意命名的name=URI锚标识符,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有35条受影响产品信息