2014-0854: Foxit Reader, Foxit PhantomPDF: Eine Schwachstelle ermöglicht Cross-Site-Scripting
Historie:
- Version 1 (2014-07-02 13:00)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein lokaler Angreifer, der in der Lage ist die Windows Registry zu manipulieren, kann diese Schwachstelle nutzen, um über die Anwendung schädliche Dateien laden zu lassen.
Schwachstellen:
FRD-2014-0021
Cross-Site-Scripting(XSS)-Schwachstelle in Foxit Reader und PhantomPDF
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.