CVE-2007-0047 in Acrobat Reader Plugin
Сводка
по VulDB • 19.06.2026
Уязвимость внедрения символов возврата каретки и перевода строки (CRLF injection vulnerability) в плагине Adobe Acrobat Reader до версии 8.0.0 при использовании с объектом ActiveX Microsoft.XMLHTTP в Internet Explorer позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP посредством последовательностей CRLF в URI javascript: в параметрах AJAX-запросов (1) FDF, (2) XML или (3) XFDF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.