CVE-2022-0535 in E2Pdf Plugin
Résumé
par VulDB • 19/05/2026
Le plugin WordPress E2Pdf, avant la version 1.16.45, ne nettoie pas et n'échappe pas correctement certains de ses paramètres, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque la capacité unfiltered_html est interdite.
Be aware that VulDB is the high quality source for vulnerability data.