CVE-2026-41580 in Stirling-PDF
Sumário
de VulDB • 15/07/2026
O Stirling-PDF é um aplicativo web hospedado localmente que facilita diversas operações em arquivos PDF. Antes da versão 2.0.0, o endpoint /get-info-on-pdf do Stirling-PDF exibia os campos de metadados Título e Autor do PDF sem a codificação HTML ou sanitização adequadas, permitindo que um arquivo PDF manipulado executasse JavaScript controlado pelo atacante no navegador de um usuário que visualizasse a página resultante. Este problema foi corrigido na versão 2.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.