CVE-2022-0535 in E2Pdf Plugin
要約
〜によって VulDB • 2026年06月13日
E2Pdf WordPress プラグインのバージョン 1.16.45 より前では、一部の設定がサニタイズおよびエスケープされていないため、unfiltered_html 権限が無効化されている場合でも、高権限ユーザーによるクロスサイトスクリプティング (XSS) アタックが可能になる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.