ГлавнаяБаза уязвимостей БДУ → BDU:2015-00474
4.3средняя

BDU:2015-00474

Уязвимость программного обеспечения Foxit Reader, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Межсайтовое выполнение хранимых сценариев в Foxit Reader (при чтении и отображении имен файлов и их путей в разделе "Последние документы" на начальной странице) позволяет злоумышленникам подменить записи реестра и заставить приложение загрузить вредоносные файлы.

Затрагиваемое ПО и версии
PDF Reader (от 5.4.5.0 до 6.2.1.618)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foxitsoftware.com/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-21
Проверьте безопасность своего сайта и почты → Полная проверка домена