Dhtmlx

Pdf Export Module

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2026-41553

  • EPSS 0.65%
  • Veröffentlicht 15.05.2026 12:31:30
  • Zuletzt bearbeitet 18.05.2026 18:40:07

PDF Export Module used in DHTMLX's products Gantt and Scheduler is vulnerable to Remote Code Execution due to lack of "data" parameter sanitization. An unauthenticated attacker can inject the malicious JavaScript code to the parameter whose value is ...

7.5

CVE-2026-41552

  • EPSS 0.5%
  • Veröffentlicht 15.05.2026 12:31:21
  • Zuletzt bearbeitet 19.05.2026 16:49:51

PDF Export Module used in DHTMLX's products Gantt and Scheduler is vulnerable to Path Traversal due to lack of HTML sanitization. An unauthenticated user could craft the html payload which could include local files from the server and display them i...