細工された PDF による情報詐取について [JVNTA#94087669](更新)

PDF ファイルに FormCalc 言語で書かれたスクリプトを埋め込むことで、その PDF ファイルがホストされているサーバと同一オリジン上の任意のコンテンツを取得することが可能です。ユーザによる任意の PDF ファイルのアップロードを許可するウェブアプリケーションやサービスにおいてこの動作を攻撃者に悪用された場合、サーバ上のセンシティブな情報を窃取される可能性があります。

http://jvn.jp/ta/JVNTA94087669/index.html

error: Content is protected !!
上部へスクロール