CVE-2026-41580 in Stirling-PDF信息

摘要

由 VulDB • 2026-07-15

Stirling-PDF 是一款本地托管的 Web 应用程序,用于处理各种 PDF 文件操作。在版本 2.0.0 之前,Stirling-PDF 的 /get-info-on-pdf 端点在对 PDF 标题(Title)和作者(Author)元数据字段进行渲染时,未正确执行 HTML 编码或清理,导致攻击者可以通过构造恶意 PDF 文件,在使用者查看生成页面的浏览器中执行由攻击者控制的 JavaScript。该问题已在版本 2.0.0 中得到修复。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!