Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-0047

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/01/2007
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de inyección de CRLF en el Plugin de Adobe Acrobat Reader anterior al 8.0.0, cuando se utiliza con el objeto ActiveX Microsoft.XMLHTTP en el Internet Explorer, permite a atacantes remotos la inyección de cabeceras HTTP de su elección y dirigir ataques de división de respuesta HTTP mediante secuencias CRLF de javascript: URI en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAX

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 7.0.8 (incluyendo)