CVE-2026-41552 – Path Traversal in PDF Export Module

CVE ID :CVE-2026-41552

Published : May 15, 2026, 1:16 p.m. | 42 minutes ago

Description :PDF Export Module used in DHTMLX’s products Gantt and Scheduler is vulnerable to Path Traversal due to lack of HTML sanitization. An unauthenticated user could craft the html payload which could include
local files from the server and display them in the generated PDF.

This issue was fixed in PDF Export Module version 0.7.6.

Severity: 9.2 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9307 – Rockwell Automation CompactLogix 5370 Controllers – Multiple Vulnerabilities

CVE-2026-48780 – Forem vulnerable to bypass of email address domain restrictions

CVE-2026-47684 – Sync-in Server: SSRF protection bypass via IPv4-mapped IPv6 addresses in regExpPrivateIP

CVE-2026-12398 – Galaxy_ng: shell injection in legacy role import via unsanitized git ref names