CVE-2007-0047 in Acrobat Reader Plugin
摘要
由 VulDB • 2026-06-19
在 Adobe Acrobat Reader Plugin 8.0.0 之前的版本中,当与 Internet Explorer 中的 Microsoft.XMLHTTP ActiveX 对象一起使用时,存在 CRLF 注入漏洞。远程攻击者可以通过 FDF、XML 或 XFDF AJAX 请求参数中的 javascript: URI 内的 CRLF 序列,注入任意 HTTP 头并实施 HTTP 响应拆分攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.