Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-47674
- EPSS 0.08%
- Veröffentlicht 07.05.2025 14:20:51
- Zuletzt bearbeitet 08.05.2025 14:39:09
Cross-Site Request Forgery (CSRF) vulnerability in Credova Financial Credova_Financial allows Cross Site Request Forgery. This issue affects Credova_Financial: from n/a through 2.5.0.
7.1
CVE-2025-32588
- EPSS 0.19%
- Veröffentlicht 17.04.2025 15:47:23
- Zuletzt bearbeitet 17.04.2025 20:21:05
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Credova Financial Credova_Financial allows Reflected XSS. This issue affects Credova_Financial: from n/a through 2.4.8.
7.5
CVE-2021-39342
- EPSS 0.13%
- Veröffentlicht 29.09.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:19:21
The Credova_Financial WordPress plugin discloses a site's associated Credova API account username and password in plaintext via an AJAX action whenever a site user goes to checkout on a page that has the Credova Financing option enabled. This affects...
1