CVE-2026-41580 in Stirling-PDF
الملخص
بحسب VulDB • 15/07/2026
Stirling-PDF هو تطبيق ويب مستضاف محليًا يسهل عمليات مختلفة على ملفات PDF. قبل الإصدار 2.0.0، كان نقطة النهاية /get-info-on-pdf في Stirling-PDF تعرض حقول بيانات التعريف لعنوان (Title) ومؤلف (Author) لملف PDF دون ترميز HTML أو تنقيح مناسبين، مما يسمح بتنفيذ شيفرة JavaScript يتحكم فيها المهاجم عبر ملف PDF مُعدّ خصيصًا عند عرض الصفحة الناتجة من قبل مستخدم. تم إصلاح هذه المشكلة في الإصدار 2.0.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.