VULHUB ™

Foxit Reader和Foxit PhantomPDF都是中国福昕（Foxit）公司的一款PDF文档阅读器。 基于Windows平台的Foxit Reader 9.4.1.16828及之前版本，Foxit PhantomPDF 8.3.9.41099及之前版本和9.4.1.16828及之前版本中的localFileStorage方法存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

Foxit Reader和Foxit PhantomPDF都是中国福昕（Foxit）公司的一款PDF文档阅读器。 基于Windows平台的Foxit Reader 9.4.1.16828及之前版本，Foxit PhantomPDF 8.3.9.41099及之前版本和9.4.1.16828及之前版本中的localFileStorage方法存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。