E2pdf

E2pdf

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2026-42681

  • EPSS 0.14%
  • Veröffentlicht 01.06.2026 14:52:58
  • Zuletzt bearbeitet 01.06.2026 16:41:55

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in E2Pdf.Com e2pdf allows Reflected XSS. This issue affects e2pdf: from n/a through 1.32.14.

5

CVE-2026-32442

  • EPSS 0.14%
  • Veröffentlicht 13.03.2026 11:42:19
  • Zuletzt bearbeitet 29.04.2026 10:17:11

Missing Authorization vulnerability in E2Pdf e2pdf e2pdf allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects e2pdf: from n/a through <= 1.28.15.

6.5

CVE-2025-62068

  • EPSS 0.16%
  • Veröffentlicht 22.10.2025 14:32:53
  • Zuletzt bearbeitet 21.01.2026 21:03:23

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in E2Pdf e2pdf e2pdf.This issue affects e2pdf: from n/a through <= 1.28.09.

5.4

CVE-2024-37415

  • EPSS 0.31%
  • Veröffentlicht 01.11.2024 15:15:23
  • Zuletzt bearbeitet 23.04.2026 15:18:36

Missing Authorization vulnerability in E2Pdf e2pdf e2pdf.This issue affects e2pdf: from n/a through <= 1.20.27.

5.4

CVE-2024-43318

  • EPSS 0.25%
  • Veröffentlicht 18.08.2024 15:15:04
  • Zuletzt bearbeitet 23.04.2026 15:18:54

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in E2Pdf e2pdf e2pdf.This issue affects e2pdf: from n/a through <= 1.25.05.

5.4

CVE-2024-31373

  • EPSS 0.2%
  • Veröffentlicht 15.04.2024 11:15:08
  • Zuletzt bearbeitet 23.04.2026 15:18:13

Cross-Site Request Forgery (CSRF) vulnerability in E2Pdf e2pdf e2pdf.This issue affects e2pdf: from n/a through <= 1.20.27.

7.2

CVE-2023-50849

  • EPSS 0.53%
  • Veröffentlicht 28.12.2023 12:15:42
  • Zuletzt bearbeitet 28.04.2026 19:22:35

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in E2Pdf.Com E2Pdf – Export To Pdf Tool for WordPress.This issue affects E2Pdf – Export To Pdf Tool for WordPress: from n/a through 1.20.23.

7.2

CVE-2023-46154

  • EPSS 0.74%
  • Veröffentlicht 19.12.2023 00:15:07
  • Zuletzt bearbeitet 28.04.2026 19:21:40

Deserialization of Untrusted Data vulnerability in E2Pdf.Com E2Pdf – Export To Pdf Tool for WordPress.This issue affects E2Pdf – Export To Pdf Tool for WordPress: from n/a through 1.20.18.

7.2

CVE-2023-6826

  • EPSS 1.27%
  • Veröffentlicht 15.12.2023 08:15:46
  • Zuletzt bearbeitet 08.04.2026 17:17:16

The E2Pdf plugin for WordPress is vulnerable to arbitrary file uploads due to insufficient file type validation on the 'import_action' function in versions up to, and including, 1.20.25. This makes it possible for authenticated attackers with a role ...

4.8

CVE-2023-5229

Exploit
  • EPSS 0.4%
  • Veröffentlicht 31.10.2023 14:15:12
  • Zuletzt bearbeitet 23.04.2025 17:16:50

The E2Pdf WordPress plugin before 1.20.20 does not sanitize and escape some of its settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed