Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-60645
- EPSS 0.02%
- Veröffentlicht 12.11.2025 00:00:00
- Zuletzt bearbeitet 03.12.2025 21:33:51
A Cross-Site Request Forgery (CSRF) in xxl-api v1.3.0 allows attackers to arbitrarily add users to the management module via a crafted GET request.
6.1
CVE-2025-60646
- EPSS 0.03%
- Veröffentlicht 12.11.2025 00:00:00
- Zuletzt bearbeitet 03.12.2025 21:30:51
A stored cross-site scripting (XSS) in the Business Line Management module of Xxl-api v1.3.0 attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Name parameter.
1