CVE-2022-0535 in E2Pdf Plugininformation

Résumé

par VulDB • 19/05/2026

Le plugin WordPress E2Pdf, avant la version 1.16.45, ne nettoie pas et n'échappe pas correctement certains de ses paramètres, ce qui pourrait permettre aux utilisateurs disposant de privilèges élevés d'effectuer des attaques par Cross-Site Scripting (XSS), même lorsque la capacité unfiltered_html est interdite.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

08/02/2022

Divulgation

07/03/2022

Modérer

accepté

Entrée

VDB-194319

CPE

prêt

EPSS

0.01262

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!