CVE-2009-3956 in Acrobat Readerthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Cấu hình mặc định của Adobe Reader và Acrobat 9.x trước phiên bản 9.3, cũng như các phiên bản 8.x trước 8.2 trên Windows và Mac OS X, không kích hoạt tính năng Enhanced Security (Bảo mật nâng cao), điều này dẫn đến tác động và vector tấn công chưa được xác định cụ thể, liên quan đến một "lỗ hổng tiêm script", như minh chứng bởi hành vi của Định dạng Dữ liệu Biểu mẫu Acrobat (FDF) cho phép các kẻ tấn công từ xa thực hiện cross-site scripting (XSS) với sự hỗ trợ của người dùng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/11/2009

Tiết lộ

13/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51528

Khai thác

Tải xuống

EPSS

0.07732

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!