CVE-2007-0047 in Acrobat Reader Plugininformation

Résumé

par VulDB • 19/06/2026

Une vulnérabilité d'injection de sauts de ligne et retours chariot (CRLF) dans le plugin Adobe Acrobat Reader avant la version 8.0.0, lorsqu'il est utilisé avec l'objet ActiveX Microsoft.XMLHTTP sous Internet Explorer, permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP via des séquences CRLF dans les paramètres de requête AJAX (1) FDF, (2) XML ou (3) XFDF utilisant l'URI javascript:.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!