漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Reflected Cross-Site Scripting (XSS) Vulnerability in na1.foxitesign.foxit.com via Unsanitized URL Parameters
Vulnerability Description
URL parameters are directly embedded into JavaScript code or HTML attributes without proper encoding or sanitization. This allows attackers to inject arbitrary scripts when an authenticated user visits a crafted link. This issue affects na1.foxitesign.foxit.com: before 2026‑01‑16.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Foxit eSign 安全漏洞
Vulnerability Description
Foxit eSign是美国Foxit公司的一个电子签名服务软件。 Foxit eSign 2026‑01‑16之前版本存在安全漏洞,该漏洞源于URL参数未经适当编码或清理直接嵌入JavaScript代码或HTML属性,可能导致经过身份验证的用户访问特制链接时注入任意脚本。
CVSS Information
N/A
Vulnerability Type
N/A