CVE-2009-3956 in Acrobat Readerinfo

Zusammenfassung

von VulDB • 22.06.2026

Die Standardkonfiguration von Adobe Reader und Acrobat 9.x vor Version 9.3 sowie 8.x vor Version 8.2 unter Windows und Mac OS X aktiviert die Funktion „Enhanced Security“ nicht, was zu einer unbekannten Auswirkung und mit unbestimmten Angriffsvektoren verbunden ist; dies steht im Zusammenhang mit einer „Script-Injection-Schwachstelle“, wie am Verhalten des Acrobat Forms Data Format (FDF) demonstriert wird, das es remote Angreifern unter Mitwirkung des Benutzers ermöglicht, Cross-Site Scripting (XSS) durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.11.2009

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51528

CPE

bereit

Exploit

Download

EPSS

0.07732

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!