Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27517

Опубликовано: 20 июл. 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Foxit PDF SDK For Web through 7.5.0 allows XSS. There is arbitrary JavaScript code execution in the browser if a victim uploads a malicious PDF document containing embedded JavaScript code that abuses app.alert (in the Acrobat JavaScript API).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:foxit:phantompdf:*:*:*:*:*:*:*:*
Версия до 9.7.5.29616 (включая)
cpe:2.3:a:foxit:phantompdf:*:*:*:*:*:*:*:*
Версия от 10.0.0.0 (включая) до 10.1.3.37598 (включая)
cpe:2.3:a:foxit:reader:*:*:*:*:*:*:*:*
Версия до 10.1.3.37598 (включая)

EPSS

Процентиль: 64%
0.00471
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-gh4f-wqp7-vmm2

github
больше 3 лет назад

Foxit PDF SDK For Web through 7.5.0 allows XSS. There is arbitrary JavaScript code execution in the browser if a victim uploads a malicious PDF document containing embedded JavaScript code that abuses app.alert (in the Acrobat JavaScript API).

EPSS

Процентиль: 64%
0.00471
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79