Thisfunctional ≫ Ctt Expresso Para Woocommerce

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2024-6478

Exploit

EPSS 0.06%
Veröffentlicht 15.05.2025 20:15:55
Zuletzt bearbeitet 11.06.2025 15:41:54

The CTT Expresso para WooCommerce WordPress plugin before 3.2.13 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capa...

7.5

CVE-2024-6687

EPSS 0.29%
Veröffentlicht 01.08.2024 02:15:02
Zuletzt bearbeitet 23.11.2024 00:50:45

The CTT Expresso para WooCommerce plugin for WordPress is vulnerable to sensitive information exposure in all versions up to and including 3.2.12 via the /wp-content/uploads/cepw directory. The generated .pdf and log files are publicly accessible and...

4.8

CVE-2022-47589

EPSS 0.08%
Veröffentlicht 23.03.2023 15:15:11
Zuletzt bearbeitet 21.11.2024 07:32:13

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in this.Functional CTT Expresso para WooCommerce plugin <= 3.2.11 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Thisfunctional ≫ Ctt Expresso Para Woocommerce

CVE-2024-6478

CVE-2024-6687

CVE-2022-47589