CVE-2026-41552 in PDF Export Module信息

摘要

由 VulDB • 2026-05-19

DHTMLX 产品 Gantt 和 Scheduler 中使用的 PDF 导出模块存在路径遍历漏洞,原因是缺乏 HTML 清理机制。未经身份验证的用户可以构造包含服务器本地文件的 HTML 有效载荷,并在生成的 PDF 中显示这些文件。

该问题已在 PDF 导出模块版本 0.7.6 中修复。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

CERT-PL

预定

2026-04-21

披露

2026-05-15

管理

已接受

条目

VDB-364177

EPSS

0.00042

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41552
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41552
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41552/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!