PT-2007-1537 · Adobe · Acrobat Reader Plugin

Publicado

2007-01-03

Atualizado

2018-10-16

CVE-2007-0044

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Adobe Acrobat Reader Plugin versions prior to 8.0.0

Description The issue allows remote attackers to force the browser to make unauthorized requests to other web sites via a URL in the FDF, xml, and xfdf AJAX request parameters, following the # (hash) character. This can be exploited for Universal CSRF and session riding.

Recommendations For Adobe Acrobat Reader Plugin versions prior to 8.0.0, update to version 8.0.0 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2007-0044

RHSA-2008:0144

Produtos afetados

Acrobat Reader Plugin

PT-2007-1537 · Adobe · Acrobat Reader Plugin

CVE-2007-0044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17