漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Foxit PDF SDK For Web through 7.5.0 allows XSS. There is arbitrary JavaScript code execution in the browser if a victim uploads a malicious PDF document containing embedded JavaScript code that abuses app.alert (in the Acrobat JavaScript API).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Foxit PDF SDK For Web 跨站脚本漏洞
Vulnerability Description
Foxit PDF SDK ActiveX是中国福昕(Foxit)公司的一个PDF软件开发工具包,也是一个可视化编程组件。该产品提供PDF显示及注释等功能。 Foxit PDF SDK For Web存在安全漏洞,该漏洞源于如果受害者上传了一个恶意的PDF文档,其中包含滥用app.alert的嵌入JavaScript代码(在Acrobat JavaScript API中),就会在浏览器中执行任意的JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A