CVE-2026-1592 – Stored XSS via Create New Layer Field found in Foxit PDF Editor Cloud

CVE ID : CVE-2026-1592

Published : Feb. 3, 2026, 8:16 a.m. | 1 hour, 1 minute ago

Description : Foxit PDF Editor Cloud (pdfonline) contains a stored cross-site scripting vulnerability in the Create New Layer feature. Unsanitized user input is embedded into the HTML output, allowing arbitrary JavaScript execution when the layer is referenced.

This issue affects pdfonline.Foxit.Com: before 2026‑02‑01.

Severity: 6.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13515 – Tenda JD12L SetPptpServerCfg formSetPPTPServer stack-based overflow

CVE-2026-13514 – Chess Play and Learn App com.chess AndroidManifest.xml backup

CVE-2026-13513 – MyScale MyScaleDB SegmentId.h getCacheKey data authenticity

CVE-2026-13512 – Databend Tenant client_session_manager.rs state_key authorization