Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

admin

140350
文章

117
评论

2023年5月15日07:48:18评论244 views字数 1010阅读3分22秒阅读模式

Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

Foxit PDF阅读器远程代码执行漏洞

（CVE-2023-27363）

Foxit PDF阅读器是一款功能强大的PDF阅读器软件，它拥有许多实用的功能，可以使用户更加方便和快捷地阅读和管理PDF文档。Foxit PDF阅读器的界面简洁、操作简单，可实现各种常见的PDF文档阅读、注释、编辑、打印、转换等功能。此外，Foxit PDF阅读器还支持多种语言，如中文、英文、德语、法语等，方便不同国家和地区的用户使用。

NO.1

漏洞描述

近日，著名安全研究员Andrea Micalizzi在Foxit PDF Reader中发现了一个重大安全漏洞，漏洞编号为CVE-2023-27363。据评估，该漏洞的CVSS评分高达7.8，可实现远程代码执行，使数百万用户面临潜在严重的网络攻击的风险。

作为Adobe PDF软件的流行替代品，Foxit PDF Reader面临着严重的安全问题，问题出在exportXFAData方法中公开的JavaScript接口上。方法无意中暴露了一个危险的漏洞，可以让远程攻击者在受害者的系统上执行任意代码。此漏洞虽然利用过程需要用户的交互，但攻击者可以利用社会工程学手段欺骗用户，从而增加了其脆弱性的风险因素。鉴于Foxit PDF Reader在商业组织到教育机构等各个领域都广泛使用，该漏洞引起了网络安全社区的广泛关注。

Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

NO.2

漏洞影响范围

Foxit PDF Reader <= 12.1.1.15289 Foxit PDF Editor 12.x <= 12.1.1.15289 Foxit PDF Editor 11.x <= 11.2.5.53785 Foxit PDF Editor <= 10.1.11.37866

NO.3

修复方案

升级Foxit PDF到最新版本：

https://www.foxit.com/support/security-bulletins.html

NO.4

参考链接

https://securityonline.info/researchers-release-poc-exploit-for-foxit-pdf-reader-rce-cve-2023-27363-vulnerability/

https://github.com/j00sean/SecBugs/tree/main/CVEs/CVE-2023-27363

原文始发于微信公众号（锋刃科技）：Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Foxit PDF阅读器远程代码执行漏洞（CVE-2023-27363）

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

发表评论

在线咨询

微信