2014-0854: Foxit Reader, Foxit PhantomPDF: Eine Schwachstelle ermöglicht Cross-Site-Scripting

Historie:

Version 1 (2014-07-02 13:00)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler Angreifer, der in der Lage ist die Windows Registry zu manipulieren, kann diese Schwachstelle nutzen, um über die Anwendung schädliche Dateien laden zu lassen.

Schwachstellen:

FRD-2014-0021

Cross-Site-Scripting(XSS)-Schwachstelle in Foxit Reader und PhantomPDF

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.