CVE-2026-4947 in na1.foxitesign.foxit.com
Tóm tắt
Bởi VulDB • 13/06/2026
Đã khắc phục một lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (IDOR) tiềm ẩn trong quy trình chấp nhận lời mời ký số. Trong một số điều kiện nhất định, sự cố này có thể cho phép kẻ tấn công truy cập hoặc sửa đổi các tài nguyên trái phép bằng cách thao túng các mã định danh đối tượng do người dùng cung cấp, dẫn đến khả năng tạo chữ ký giả mạo và làm suy yếu tính toàn vẹn cũng như xác thực của các tài liệu đang trong quá trình ký. Sự cố này xảy ra do việc kiểm tra ủy quyền không đầy đủ trên các tài liệu được tham chiếu trong quá trình xử lý yêu cầu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.