Se han descubierto multiples fallos de seguridad en las versiones 6.x y 7.x de Adobe Acrobat, segun las cuales cualquier documento en pdf puede ser el mejor método para ejecutar código javascript malicioso.

Todos los servidores que posean este tipo de documentos corren el riesgo de ver su seguridad vulnerada debido este tipo de ataque, que recibe el nombre de Cross Site Scripting Universal. Desde este enlace se nos ofrece mas información y posibles soluciones.