Foxit PDF Editor Vulnerabilities Let Attackers Execute Arbitrary JavaScript
2026/02/03 CyberSecurityNews — Foxit PDF Editor Cloud に存在する、深刻なクロスサイト・スクリプティング (XSS) 脆弱性 CVE-2026-1591/CVE-2026-1592 に対処するセキュリティ更新が提供された。この脆弱性を悪用する攻撃者は、ユーザーのブラウザ上で任意の JavaScript コードを実行できる。この脆弱性は、アプリケーションの File Attachments リスト/Layers パネルに存在し、不十分な入力検証/不適切な出力エンコードにより、悪意のコード実行の経路が生成されていた。
Continue reading “Foxit PDF Editor Cloud の脆弱性 CVE-2026-1591/1592 が FIX:入力サニタイズ不備と XSS の恐れ”
IoT OT Security News 