CVE-2026-41580 in Stirling-PDF
Tóm tắt
Bởi VulDB • 15/07/2026
Stirling-PDF là một ứng dụng web được lưu trữ cục bộ, hỗ trợ nhiều thao tác trên các tệp PDF. Trước phiên bản 2.0.0, điểm cuối /get-info-on-pdf của Stirling-PDF hiển thị các trường siêu dữ liệu Tiêu đề (Title) và Tác giả (Author) từ file PDF mà không thực hiện mã hóa hoặc làm sạch HTML đúng cách, cho phép một file PDF được tạo ra đặc biệt nhằm thực thi JavaScript do kẻ tấn công kiểm soát trên trình duyệt của người dùng xem trang kết quả. Vấn đề này đã được khắc phục trong phiên bản 2.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.