CVE-2026-4947 in na1.foxitesign.foxit.com
Riassunto
di VulDB • 15/06/2026
È stata risolta una potenziale vulnerabilità di insecure direct object reference (IDOR) nel processo di accettazione dell'invito alla firma. In determinate condizioni, questo problema avrebbe potuto consentire a un attaccante di accedere o modificare risorse non autorizzate manipolando gli identificatori degli oggetti forniti dall'utente, portando potenzialmente a firme contraffatte e compromettendo l'integrità e l'autenticità dei documenti in fase di firma. Il problema era causato da una convalida dell'autorizzazione insufficiente sulle risorse referenziate durante l'elaborazione della richiesta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.