Описание
In Foxit PDF Reader before 2024.1 and PDF Editor before 2024.1, code execution via JavaScript could occur because of an unoptimized prompt message for users to review parameters of commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024.4 (исключая)Версия до 2024.4 (исключая)
Одно из
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00069
Низкий
8.4 High
CVSS3
Дефекты
CWE-450
Связанные уязвимости
CVSS3: 8.4
github
почти 2 года назад
In Foxit PDF Reader before 2024.1 and PDF Editor before 2024.1, code execution via JavaScript could occur because of an unoptimized prompt message for users to review parameters of commands.
EPSS
Процентиль: 22%
0.00069
Низкий
8.4 High
CVSS3
Дефекты
CWE-450