Payplus ≫ Payplus Payment Gateway

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-37459

EPSS 0.28%
Veröffentlicht 21.07.2024 22:15:02
Zuletzt bearbeitet 21.11.2024 09:23:52

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in PayPlus LTD PayPlus Payment Gateway allows Reflected XSS.This issue affects PayPlus Payment Gateway: from n/a through 6.6.8.

9.8

CVE-2024-6205

Exploit

EPSS 90.37%
Veröffentlicht 19.07.2024 06:15:03
Zuletzt bearbeitet 21.11.2024 09:49:11

The PayPlus Payment Gateway WordPress plugin before 6.6.9 does not properly sanitise and escape a parameter before using it in a SQL statement via a WooCommerce API route available to unauthenticated users, leading to an SQL injection vulnerability.

8.5

CVE-2024-37564

EPSS 0.58%
Veröffentlicht 12.07.2024 14:15:13
Zuletzt bearbeitet 21.11.2024 09:24:05

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in PayPlus LTD PayPlus Payment Gateway.This issue affects PayPlus Payment Gateway: from n/a through 7.0.7.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Payplus ≫ Payplus Payment Gateway

CVE-2024-37459

CVE-2024-6205

CVE-2024-37564