Anapi

H6web

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-1270

  • EPSS 0.11%
  • Veröffentlicht 13.02.2025 13:15:09
  • Zuletzt bearbeitet 29.01.2026 19:27:51

Insecure direct object reference (IDOR) vulnerability in Anapi Group's h6web, allows an authenticated attacker to access other users' information by making a POST request and modifying the “pkrelated” parameter in the “/h6web/ha_datos_hermano.php” en...

6.1

CVE-2025-1271

  • EPSS 0.1%
  • Veröffentlicht 13.02.2025 13:15:09
  • Zuletzt bearbeitet 29.01.2026 19:10:56

Reflected Cross-Site Scripting (XSS) in Anapi Group's h6web. This security flaw could allow an attacker to inject malicious JavaScript code into a URL. When a user accesses that URL, the injected code is executed in their browser, which can result in...