Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-29002
- EPSS 0.11%
- Veröffentlicht 23.05.2022 21:16:04
- Zuletzt bearbeitet 21.11.2024 06:58:19
A Cross-Site Request Forgery (CSRF) in XXL-Job v2.3.0 allows attackers to arbitrarily create administrator accounts via the component /gaia-job-admin/user/add.
6.1
CVE-2020-29204
- EPSS 0.28%
- Veröffentlicht 27.12.2020 06:15:12
- Zuletzt bearbeitet 21.11.2024 05:23:47
XXL-JOB 2.2.0 allows Stored XSS (in Add User) to bypass the 20-character limit via xxl-job-admin/src/main/java/com/xxl/job/admin/controller/UserController.java.
7.5
CVE-2020-23811
- EPSS 0.32%
- Veröffentlicht 03.09.2020 17:15:11
- Zuletzt bearbeitet 21.11.2024 05:14:05
xxl-job 2.2.0 allows Information Disclosure of username, model, and password via job/admin/controller/UserController.java.
6.1
CVE-2020-23814
- EPSS 1.91%
- Veröffentlicht 03.09.2020 17:15:11
- Zuletzt bearbeitet 21.11.2024 05:14:05
Multiple cross-site scripting (XSS) vulnerabilities in xxl-job v2.2.0 allow remote attackers to inject arbitrary web script or HTML via (1) AppName and (2)AddressList parameter in JobGroupController.java file.