Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2023-47698
- EPSS 0.4%
- Veröffentlicht 09.12.2024 13:15:29
- Zuletzt bearbeitet 29.04.2026 10:16:23
Missing Authorization vulnerability in shohei.tanaka Japanized For WooCommerce woocommerce-for-japan allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Japanized For WooCommerce: from n/a through <= 2.6.4.
6.1
CVE-2023-0948
- EPSS 0.85%
- Veröffentlicht 08.05.2023 14:15:12
- Zuletzt bearbeitet 04.02.2025 20:15:46
The Japanized For WooCommerce WordPress plugin before 2.5.8 does not escape generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting
6.1
CVE-2023-0942
- EPSS 1.21%
- Veröffentlicht 21.02.2023 20:15:12
- Zuletzt bearbeitet 08.04.2026 19:18:04
The Japanized For WooCommerce plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘tab’ parameter in versions up to, and including, 2.5.4 due to insufficient input sanitization and output escaping. This makes it possible for ...
1