E2pdf

E2pdf

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-62068

  • EPSS 0.06%
  • Veröffentlicht 22.10.2025 14:32:53
  • Zuletzt bearbeitet 21.01.2026 21:03:23

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in E2Pdf e2pdf e2pdf.This issue affects e2pdf: from n/a through <= 1.28.09.

5.4

CVE-2024-37415

  • EPSS 0.13%
  • Veröffentlicht 01.11.2024 15:15:23
  • Zuletzt bearbeitet 21.01.2026 21:36:56

Missing Authorization vulnerability in E2Pdf.Com allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects e2pdf: from n/a through 1.20.27.

5.4

CVE-2024-43318

  • EPSS 0.17%
  • Veröffentlicht 18.08.2024 15:15:04
  • Zuletzt bearbeitet 12.09.2024 16:24:35

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in E2Pdf.Com allows Stored XSS.This issue affects e2pdf: from n/a through 1.25.05.

5.4

CVE-2024-31373

  • EPSS 0.13%
  • Veröffentlicht 15.04.2024 11:15:08
  • Zuletzt bearbeitet 21.01.2026 21:26:57

Cross-Site Request Forgery (CSRF) vulnerability in E2Pdf.This issue affects e2pdf: from n/a through 1.20.27.

7.2

CVE-2023-50849

  • EPSS 0.14%
  • Veröffentlicht 28.12.2023 12:15:42
  • Zuletzt bearbeitet 21.11.2024 08:37:24

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in E2Pdf.Com E2Pdf – Export To Pdf Tool for WordPress.This issue affects E2Pdf – Export To Pdf Tool for WordPress: from n/a through 1.20.23.

7.2

CVE-2023-46154

  • EPSS 0.26%
  • Veröffentlicht 19.12.2023 00:15:07
  • Zuletzt bearbeitet 21.11.2024 08:27:59

Deserialization of Untrusted Data vulnerability in E2Pdf.Com E2Pdf – Export To Pdf Tool for WordPress.This issue affects E2Pdf – Export To Pdf Tool for WordPress: from n/a through 1.20.18.

7.2

CVE-2023-6826

  • EPSS 7.29%
  • Veröffentlicht 15.12.2023 08:15:46
  • Zuletzt bearbeitet 21.11.2024 08:44:37

The E2Pdf plugin for WordPress is vulnerable to arbitrary file uploads due to insufficient file type validation on the 'import_action' function in versions up to, and including, 1.20.25. This makes it possible for authenticated attackers with a role ...

4.8

CVE-2023-5229

Exploit
  • EPSS 0.17%
  • Veröffentlicht 31.10.2023 14:15:12
  • Zuletzt bearbeitet 23.04.2025 17:16:50

The E2Pdf WordPress plugin before 1.20.20 does not sanitize and escape some of its settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed

4.8

CVE-2022-0535

Exploit
  • EPSS 2.24%
  • Veröffentlicht 07.03.2022 09:15:09
  • Zuletzt bearbeitet 21.11.2024 06:38:51

The E2Pdf WordPress plugin before 1.16.45 does not sanitise and escape some of its settings, which could allow high privilege users to perform Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed