CVE-2020-10907 in Foxitالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Foxit Reader 9.7.1.29511. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث. يوجد العيب المحدد في معالجة العناصر (widgets) في نماذج XFA. تنتج المشكلة عن عدم التحقق من وجود كائن قبل إجراء عمليات عليه. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية في سياق العملية الحالية. كانت هذه الثغرة معروفة بـ ZDI-CAN-10650.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!