Thisis0Xczar

**Nome do Software Vulnerável e Versões Afetadas** Foxit WebPlugins (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado devido à falha na validação da origem da mensagem dentro de um manipulador postMessage. Especificamente, o `externalPath` é atribuído diretamente a uma origem de script sem a devida validação, permitindo que um atacante execute código JavaScript arbitrário quando um postMessage especialmente elaborado é recebido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit eSign (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de Texto Predefinido da seção Foxit eSign dentro de pdfonline.foxit.com. Uma carga maliciosa (payload) pode ser armazenada através do campo "First Name" da Identidade. O script injetado é renderizado no Document Object Model (DOM) sem sanitização adequada, o que pode levar à execução do script quando o texto predefinido é utilizado ou quando as propriedades do documento são visualizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Online (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de Modelos de Página (Page Templates) de pdfonline.foxit.com. Um payload malicioso pode ser armazenado como nome do modelo. Este payload é então renderizado no Document Object Model (DOM) sem sanitização suficiente, levando à execução de script sempre que o documento PDF afetado é carregado. A vulnerabilidade envolve o armazenamento de um payload elaborado, que é então executado. A área afetada é a funcionalidade de Modelos de Página. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pdfonline.foxit.com (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenado existe na funcionalidade de Importação de Camadas do pdfonline.foxit.com. Um payload malicioso pode ser injetado no campo "Create new Layer" durante a importação de camadas. O script injetado é renderizado no Document Object Model (DOM) sem a devida sanitização e é executado quando o painel de Camadas é acessado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Editor Cloud (pdfonline.foxit.com) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade Portfolio. O aplicativo não sanitiza ou valida corretamente os arquivos SVG fornecidos pelos usuários antes de incorporá-los à estrutura HTML. Isso permite que HTML ou JavaScript malicioso embutido em um arquivo SVG manipulado seja executado quando a lista de arquivos do Portfolio é exibida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Online (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de Certificados Confiáveis de pdfonline.foxit.com. Um payload malicioso pode ser injetado como o nome do certificado. Este script injetado é executado sempre que a visualização de Certificados Confiáveis é carregada, pois os dados são renderizados no Document Object Model (DOM) sem sanitização suficiente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Foxit PDF Editor Cloud (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de IDs Digitais. O aplicativo não sanitiza ou codifica corretamente o campo Common Name dos IDs Digitais antes de inserir conteúdo fornecido pelo usuário no Document Object Model (DOM). Isso permite a execução de HTML ou JavaScript incorporados quando a caixa de diálogo de IDs Digitais é acessada ou quando o PDF afetado é carregado. O componente vulnerável envolve a manipulação de IDs Digitais e a inserção de conteúdo fornecido pelo usuário no DOM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.