1、预警背景描述
   近日，互联网上曝出Foxit PDF Reader及Editor存在任意代码执行漏洞（CVE-2023-27363）。目前，该漏洞的技术细节和POC已公开，鉴于漏洞影响较大，建议相关用户尽快自查并采取安全措施。
2、预警描述
   Foxit PDF Reader是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发，主要运行在 Windows 操作系统上。
   Foxit PDF Reader及 Editor存在任意代码执行漏洞，由于Foxit PDF Reader/Editor未验证 exportXFAData方法中的cPath参数，使得恶意的.hta文件写入Startup目录中，攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞，系统重启后将执行攻击者的恶意代码。
3、漏洞危害
  攻击者成功利用该漏洞，可实现任意代码执行。
4、受影响范围
  Foxit PDF Reader <= 12.1.1.15289
  Foxit PDF Editor 12.x <= 12.1.1.15289
  Foxit PDF Editor 11.x <= 11.2.5.53785

  Foxit PDF Editor <= 10.1.11.37866
5、修复建议
  目前，官方已发布安全补丁，建议受影响用户尽快更新至安全版本。
  更新方法：在 Foxit PDF 阅读器或 Foxit PDF 编辑器中，点击“帮助”→“关于 Foxit PDF 阅读器”或“关于 Foxit PDF 编辑器”→“检查更新”（对于 10 版本或更早的版本，点击“帮助”→“检查更新”）以更新到最新版本。
  下载链接：https://www.foxit.com/downloads/
  参考链接 ： https://www.foxit.com/support/security-bulletins.html