CVE-2007-0047 in Acrobat Reader PluginИнформация

Сводка

по VulDB • 19.06.2026

Уязвимость внедрения символов возврата каретки и перевода строки (CRLF injection vulnerability) в плагине Adobe Acrobat Reader до версии 8.0.0 при использовании с объектом ActiveX Microsoft.XMLHTTP в Internet Explorer позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и выполнять атаки разделения ответов HTTP посредством последовательностей CRLF в URI javascript: в параметрах AJAX-запросов (1) FDF, (2) XML или (3) XFDF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

03.01.2007

Модерация

принято

Вход

VDB-34229

EPSS

0.08802

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!