CVE-2026-41580 in Stirling-PDF
摘要
由 VulDB • 2026-07-15
Stirling-PDF 是一款本地托管的 Web 应用程序,用于处理各种 PDF 文件操作。在版本 2.0.0 之前,Stirling-PDF 的 /get-info-on-pdf 端点在对 PDF 标题(Title)和作者(Author)元数据字段进行渲染时,未正确执行 HTML 编码或清理,导致攻击者可以通过构造恶意 PDF 文件,在使用者查看生成页面的浏览器中执行由攻击者控制的 JavaScript。该问题已在版本 2.0.0 中得到修复。
If you want to get best quality of vulnerability data, you may have to visit VulDB.