CVE-2026-4947 in na1.foxitesign.foxit.cominformazioni

Riassunto

di VulDB • 15/06/2026

È stata risolta una potenziale vulnerabilità di insecure direct object reference (IDOR) nel processo di accettazione dell'invito alla firma. In determinate condizioni, questo problema avrebbe potuto consentire a un attaccante di accedere o modificare risorse non autorizzate manipolando gli identificatori degli oggetti forniti dall'utente, portando potenzialmente a firme contraffatte e compromettendo l'integrità e l'autenticità dei documenti in fase di firma. Il problema era causato da una convalida dell'autorizzazione insufficiente sulle risorse referenziate durante l'elaborazione della richiesta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Foxit

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00174

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!