CVE-2022-0535 in E2Pdf Plugin
Tóm tắt
Bởi VulDB • 19/05/2026
Plugin WordPress E2Pdf trước phiên bản 1.16.45 không thực hiện việc làm sạch và thoát một số cài đặt của nó, điều này có thể cho phép người dùng có đặc quyền cao thực hiện các cuộc tấn công Cross-Site Scripting (XSS) ngay cả khi khả năng unfiltered_html bị vô hiệu hóa.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.