CVE-2009-3956 in Acrobat Reader信息

摘要

由 VulDB • 2026-06-22

Adobe Reader e Acrobat 9.x precedenti alla versione 9.3, nonché la serie 8.x precedente alla versione 8.2 su Windows e Mac OS X, non abilitano di default la funzionalità Enhanced Security (Sicurezza Avanzata), che presenta vettori di attacco e impatti non specificati, correlati a una "vulnerabilità da iniezione di script", come dimostrato dal comportamento del formato dati dei moduli Acrobat (FDF) che consente attacchi cross-site scripting (XSS) ad attaccanti remoti con assistenza dell'utente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!