CVE-2022-0535 in E2Pdf Plugin
Zusammenfassung
von VulDB • 13.06.2026
Das E2Pdf-WordPress-Plugin vor Version 1.16.45 bereinigt und maskiert einige seiner Einstellungen nicht ordnungsgemäß, was es Benutzern mit hohen Berechtigungen ermöglichen kann, Cross-Site-Scripting-Angriffe (XSS) durchzuführen, selbst wenn die capability „unfiltered_html“ deaktiviert ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.