CVE-2009-3956 in Acrobat Reader
Zusammenfassung
von VulDB • 22.06.2026
Die Standardkonfiguration von Adobe Reader und Acrobat 9.x vor Version 9.3 sowie 8.x vor Version 8.2 unter Windows und Mac OS X aktiviert die Funktion „Enhanced Security“ nicht, was zu einer unbekannten Auswirkung und mit unbestimmten Angriffsvektoren verbunden ist; dies steht im Zusammenhang mit einer „Script-Injection-Schwachstelle“, wie am Verhalten des Acrobat Forms Data Format (FDF) demonstriert wird, das es remote Angreifern unter Mitwirkung des Benutzers ermöglicht, Cross-Site Scripting (XSS) durchzuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.