Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-9747
- EPSS 0.03%
- Veröffentlicht 31.08.2025 21:32:07
- Zuletzt bearbeitet 04.09.2025 16:46:43
A vulnerability has been found in Koillection up to 1.6.18. Affected is an unknown function of the file assets/controllers/csrf_protection_controller.js. Such manipulation leads to cross-site request forgery. The attack can be executed remotely. The ...
6.1
CVE-2025-29746
- EPSS 0.19%
- Veröffentlicht 07.05.2025 00:00:00
- Zuletzt bearbeitet 16.06.2025 19:37:12
Cross Site Scripting vulnerability in Koillection v.1.6.10 allows a remote attacker to escalate privileges via the collection, Wishlist and album components
1