根據其版本資訊，遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 11.2.9 之前的版本。因此，該應用程式受到多個弱點影響：

  - 2024.1 之前的 Foxit PDF Reader 和 2024.1 之前的 PDF Editor，會發生透過 JavaScript 的程式碼執行，這是因為未最佳化讓使用者檢閱命令參數的提示訊息。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 處理中存在此特定瑕疵。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 中文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。
    此弱點之前為 ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader 文件物件釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點，在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動，因為目標必須造訪惡意頁面或開啟惡意檔案。文件物件的處理進程中存在此特定缺陷。造成此問題的原因在於，未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-22593。
    (CVE-2024-30326)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Foxit PDF Editor < 11.2.9 多個弱點

high Nessus Plugin ID 194421

版本 1.1