发布日期：2021-07-29
更新日期：2021-08-16

受影响系统：

Foxit PDF SDK For Web <= 7.5.0

描述：

---

CVE(CAN) ID: CVE-2021-27517

Foxit PDF SDK ActiveX是中国福昕（Foxit）公司的一个PDF软件开发工具包，也是一个可视化编程组件。该产品提供PDF显示及注释等功能。
Foxit PDF SDK For Web 7.5.0版本存在跨站脚本漏洞。攻击者可借助恶意PDF文档利用该漏洞在浏览器中执行任意JavaScript代码。

<**>

建议：

---

厂商补丁：

Foxit
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.foxitsoftware.com/support/security-bulletins.html

浏览次数：772
严重程度：0（网友投票）