CVE-2009-3956 in Acrobat Reader情報

要約

〜によって VulDB • 2026年06月22日

Adobe ReaderおよびAcrobat 9.x(9.3より前)および8.x(8.2より前)のWindows版とMac OS X版におけるデフォルト設定では、Enhanced Security機能が有効になっていません。この不具合は「スクリプトインジェクション脆弱性」に関連し、影響や攻撃経路は未指定ですが、Acrobat Forms Data Format (FDF) の動作により、ユーザー支援を受けたリモート攻撃者によるクロスサイトスクリプティング(XSS)が可能となることが示されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年11月16日

モデレーション

承諾済み

エントリ

VDB-51528

エクスプロイト

ダウンロード

EPSS

0.07732

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!