JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010824 URLパラメータが適切にエンコードおよびサニタイズされずに直接JavaScriptコードやHTML属性に埋め込まれています。これにより、認証されたユーザーが細工されたリンクを訪れると、攻撃者が任意のスクリプトを注入できる可能性があります。この問題はna1.foxitesign.foxit.comの2026年1月16日以前のバージョンに影響します。 cpe:/a:foxit:esign https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010824.html Common Vulnerabilities and Exposures (CVE) CVE-2025-66523 https://www.cve.org/CVERecord?id=CVE-2025-66523 National Vulnerability Database (NVD) CVE-2025-66523 https://nvd.nist.gov/vuln/detail/CVE-2025-66523 JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html Security bulletins Security Bulletins | Foxit https://www.foxit.com/support/security-bulletins.html 2026-04-13T12:24:08+09:00 2026-04-13T12:24:08+09:00