Описание
Межсайтовое выполнение хранимых сценариев в Foxit Reader (при чтении и отображении имен файлов и их путей в разделе "Последние документы" на начальной странице) позволяет злоумышленникам подменить записи реестра и заставить приложение загрузить вредоносные файлы.
Вендор
Foxit Software Inc.
Наименование ПО
PDF Reader
Версия ПО
от 5.4.5.0 до 6.2.1.618 (PDF Reader)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foxitsoftware.com/
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
4.3 Medium
CVSS2
4.3 Medium
CVSS2