ezPDF 输入验证错误漏洞 CVE-2021-26605 CNNVD-202108-531

7.5 AV AC AU C I A
发布: 2021-08-05
修订: 2024-11-21

ezPDF是一款手机PDF阅读器。它可以帮助用户们去搜索手机里的所有PDF文件,并且可以帮助用户快速打开这些PDF文件进行查看。 ezPDF Reader 2.0至3.0版本存在输入验证错误漏洞,该漏洞源于在ezPDFReader的服务中存在一个不正确的输入验证漏洞,允许攻击者可利用该漏洞执行任意命令。当ezPDF启动器通过JSON-RPC通信接收和执行手工输入值时,会发生这个问题。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息