Foxit PDF Reader/Editor 任意代码执行漏洞

原创已于 2022-12-23 11:34:32 修改 · 769 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#pdf #安全 #web安全

收录于

于 2022-12-23 11:17:37 首次发布

漏洞情报订阅专栏收录该内容

46 篇文章

订阅专栏

漏洞描述

Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。

Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对象是否存在，造成内存引用处理不当，导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。用户需要打开恶意文件（需要用户交互）。
该漏洞已存在 POC。

漏洞名称	Foxit PDF Reader/Editor 任意代码执行漏洞
漏洞类型	UAF
发现时间	2022/12/22
漏洞影响广度	一般
MPS编号	MPS-2022-7950
CVE编号	CVE-2022-28672
CNVD编号	-

影响范围

Foxit PDF Reader@[2.2, 11.2.2)

Foxit PDF Editor@[11.0, 11.2.2)

Foxit PDF Editor@[2.2, 10.1.8)

修复方案

升级Foxit PDF Reader到 11.2.2 或更高版本

升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-7950

https://nvd.nist.gov/vuln/detail/CVE-2022-28672

https://www.foxit.com/support/security-bulletins.html

https://github.com/hacksysteam/CVE-2022-28672

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=csdn

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

开源生态安全OSCS

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Foxit PDF Reader及Editor任意代码执行漏洞复现(CVE-2023-27363)

0xSec

05-15

2477

Foxit PDF Reader及Editor中存在任意代码执行漏洞，由于Foxit PDF Reader/Editor未验证exportXFAData方法中的cPath参数，使得恶意的.hta文件写入Startup目录中，攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞，系统重启后将执行攻击者的恶意代码。

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现篇——ewebeditor编辑器解析漏洞

爱国小白帽

02-18

4893

在线web编辑器，也叫做富文本编辑器。富文本编辑器，Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器，所见即所得的文本编辑器。富文本编辑器不同于文本编辑器，程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里（当然付费的功能会更强大些），方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。这样的程序，能够在网站上写文档的...

实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞（老洞新谈）

热门推荐

zkaqlaoniao的博客

04-12

2万+

前段时间在做某政府单位的项目的时候发现存在该漏洞，虽然是一个老洞，但这也是容易被忽视，且能快速拿到shell的漏洞，在利用方式上有一些不一样的心得，希望能帮助到一些还不太了解的小伙伴，故此写了此篇文章。Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响，.net存在任意文件上传，绕过文件格式的限制，在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。

fckeditor漏洞_三十，文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御

qq_50854662的博客

11-08

5517

fckeditor漏洞_三十，文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御

【渗透测试】--- FCKeditor文本编辑器漏洞

qq_43168364的博客

12-25

1万+

一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器，现在已经更名为：CKEditor fckeditor的常见敏感目录（FCK有时要小写） (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito

OSCS开源安全周报第23期：Foxit PDF Reader/Editor 任意代码执行漏洞

OSCS开源安全社区

12-26

787

OSCS 社区共收录安全漏洞10个，其中公开漏洞值得关注的是针对 NPM 、PyPI 仓库，共监测到 25 个不同版本的 NPM 、PyPI 投毒组件，投毒组件都在尝试获取主机敏感信息；在多个不同名称的 PyPI 包中发现 W4SP 窃取器。Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用 SQL 读取、写入和管理分布式存储中的大型数据集的工具包。

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

热爱学习，喜欢折腾！

05-21

1589

福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中关村高科技园区。公司专注于电子文档技术的研究和开发，拥有一套完全自有知识产权的PDF核心技术实现，提供PDF从生成、编辑、加工、搜索、显示、打印等一整套处理流程的解决方案，是国内为数不多的面向全球市场的基础软件开发商之一。

java 利用上传PDF SSL安全渗透注入JavaScript 漏洞修复更加简便

weixin_42161659的博客

03-14

1623

【代码】java 利用上传PDF SSL安全渗透注入JavaScript 漏洞修复更加简便。

web安全-上传漏洞-Ewebeditor编辑器漏洞利用

Coisini的博客

05-31

8197

Ewebeditor简介漏洞利用 ***默认路径就不一定了，有可能是“edit/admin_login.asp”或者“admin/edit/admin_login．asp”。（默认密码后台：admin，admin）如果eWebEditor的后台用户名和密码都已经被修改了，那么我们还可以通过下载数据库来获得管理员用户名和密码，数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...

常见编辑器漏洞汇总【超全】（转载）

00勇士王子的博客

09-15

8344

以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器，顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键，审查元素，查看js 文件和文件内容标识。

vulhub中PDF.js 任意JavaScript代码执行漏洞（CVE-2024-4367）

yougexiaojiuguan的博客

06-02

3719

漏洞复现过程的记录

ewebeditor编辑器漏洞

arissa666的博客

10-18

1131

网页在线编辑器，权限限制不严格，弱口令，文件过滤出现问题。

ewebeditor漏洞大全

xysoul的专栏

03-23

1万+

1:默认管理后台: http://www.backlion.com/ewebeditor/admin_login.asp 后台如果能进入: 可点击样式管理: standard 拷贝一份(直接修改改不了) 在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览在编辑器里点设计然后直接上传asa大马. 上传后在代码里可以看到马的位置!

利用pdf的js函数漏洞构造堆喷射的攻击思路

学习点滴

08-20

6003

利用pdf的js函数漏洞构造堆喷射的攻击思路首先声明一下，本人对于漏洞这块也是小菜鸟一个，没研究多久，自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后，有点收获，所以写了此文章分享自己的思路，也没保证完全是正确的，所以希望大家看后有什么意见可以和我交流，咱们一些学习嘛。最近研究了下PDF文件的漏洞，有点小发现，所以就整理了一下自己的思路。经过这几天的研究

编辑器漏洞解析------笔记

tell_me_404的博客

03-04

4656

用编辑器的好处：比网站自带的上传按钮的安全性高一、编辑器利用 1、查找编辑器目录（通常在网站根目录、用户目录、管理员目录下）目录扫描：御剑等目录遍历蜘蛛爬行：AWVS、BP、菜刀常见的目录：　　editor、edit、upfile.asp、up.html、upimg.htm 　　图片上传的目录：admin、editor（根据分析网站的编辑器得出）　　eweb的默认路径如下：　　u...

PDF-XSS漏洞详解

m0_73236215的博客

07-10

1万+

PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码，从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞，还存在一些变种漏洞，下面是关于这些变种漏洞的总结：JavaScript注入：这种变种漏洞利用PDF文件中的JavaScript功能，攻击者可以将恶意的JavaScript代码嵌入到PDF文件中，当用户打开PDF文件时，恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作，如窃取用户的敏感信息、修改用户的数据等。

22-任意文件上传与编辑器漏洞（Ewebeditor、fckeditor、CKFinder、southidceditor等）（四）

XLbb的博客

05-12

2610

Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框，使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具！

CVE-2009-0927： PDF 中的 JS

weixin_50287973的博客

10-22

525

简介 Adobe Re ader 是非常流行的 PDF 文件阅读器，在其 Collab 对象的 getIcon()函数中存在一个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript，攻击者可以通过在 PDF 文档中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞，并结合Heap Spray攻击来夺取计算机的控制权。漏洞原理及利用分析用od载入acrord32.exe,再打开poc,不能捕获到异常，换成Immunity Debugger才行将ed

文件上传漏洞部分知识点

c_programj的博客

07-25

1656

文件上传漏洞知识点一、文件上传漏洞1、文件上传漏洞原理2、文件上传漏洞存在前提3、防止文件上传漏洞的方法二、解析漏洞1、IIS解析漏洞2、Apache解析漏洞3、Nginx解析漏洞三、文件上传绕过技巧1、客户端校验（js校验）2、服务端检测2.1 MIME检测绕过（Content-Type检测）：2.2 服务端扩展名检测绕过：2.3 服务端文件内容检测四、修复建议首先，我们知道SQL注入攻击的对象是数据库，文件上传的漏洞对象是web服务；两者结合可以达到对目标的深层控制。一、文件上传漏洞 1、文件上传

【渗透测试】编辑器漏洞

kali_Ma的博客

06-12

1819

FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.aspFCKeditor/_samples/asp/sample02.aspFCKeditor/_samples/asp/sample03.aspFCKeditor/_samples/asp/sample04.aspfckeditor/editor/filemanager/