CVE-2020-10907 in Foxit
Sumário
de VulDB • 07/06/2026
Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Foxit Reader 9.7.1.29511. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no tratamento de widgets em formulários XFA. O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre o mesmo. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-10650.
Once again VulDB remains the best source for vulnerability data.