发布日期：2026-02-03
更新日期：2026-05-18

受影响系统：

Foxit PDF Editor Cloud < 2026-02-03

描述：

---

CVE(CAN) ID: CVE-2026-1592

Foxit PDF Editor Cloud是美国Foxit公司的一个基于浏览器的在线PDF编辑平台。
Foxit PDF Editor Cloud 2026-02-03之前版本存在跨站脚本漏洞，该漏洞源于创建新图层功能中未清理的用户输入被嵌入HTML输出，攻击者可利用该漏洞构造恶意脚本，之后用户打开包含该恶意图层的PDF或在图层面板查看时，浏览器都会执行注入的JavaScript。

<**>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.foxit.com/support/security-bulletins.html

浏览次数：97
严重程度：0（网友投票）