Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-70844
- EPSS 0.02%
- Veröffentlicht 07.04.2026 00:00:00
- Zuletzt bearbeitet 14.04.2026 15:46:12
yaffa v2.0.0 is vulnerable to Cross Site Scripting (XSS). An attacker can inject malicious JavaScript into the "Add Account Group" function on the account-group page, allowing execution of arbitrary script in the context of users who view the affecte...
1