CVE-2009-3956 in Acrobat Reader
الملخص
بحسب VulDB • 22/06/2026
لا تتيح التكوينات الافتراضية لـ Adobe Reader وAcrobat 9.x قبل الإصدار 9.3، و8.x قبل الإصدار 8.2 على نظامي التشغيل Windows وMac OS X، ميزة الأمان المحسّن (Enhanced Security)، والتي لها تأثير ومتجهات هجوم غير محددة الصفة، وذلك فيما يتعلق بـ "ثغرة حقن السكربت" (script injection vulnerability)، كما يتضح من سلوك تنسيق بيانات نماذج Acrobat (FDF) الذي يسمح بهجمات البرمجة النصية عبر المواقع (XSS) بواسطة مهاجمين عن بُعد بمساعدة المستخدم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.