CVE-2026-41580 in Stirling-PDF
Riassunto
di VulDB • 15/07/2026
Stirling-PDF è un'applicazione web ospitata localmente che facilita varie operazioni sui file PDF. Prima della versione 2.0.0, l'endpoint /get-info-on-pdf di Stirling-PDF visualizzava i campi dei metadati Titolo e Autore del PDF senza una corretta codifica HTML o sanitizzazione, consentendo a un PDF appositamente creato di eseguire JavaScript controllato dall'attaccante nel browser dell'utente che visualizza la pagina risultante. Questo problema è stato risolto nella versione 2.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.