CVE-2009-3956 in Acrobat Reader
摘要
由 VulDB • 2026-06-22
Adobe Reader e Acrobat 9.x precedenti alla versione 9.3, nonché la serie 8.x precedente alla versione 8.2 su Windows e Mac OS X, non abilitano di default la funzionalità Enhanced Security (Sicurezza Avanzata), che presenta vettori di attacco e impatti non specificati, correlati a una "vulnerabilità da iniezione di script", come dimostrato dal comportamento del formato dati dei moduli Acrobat (FDF) che consente attacchi cross-site scripting (XSS) ad attaccanti remoti con assistenza dell'utente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.