CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23814
https://notcve.org/view.php?id=CVE-2020-23814
03 Sep 2020 — Multiple cross-site scripting (XSS) vulnerabilities in xxl-job v2.2.0 allow remote attackers to inject arbitrary web script or HTML via (1) AppName and (2)AddressList parameter in JobGroupController.java file. Múltiples vulnerabilidades de cross-site scripting (XSS) en xxl-job versión v2.2.0, permiten a atacantes remotos inyectar scripts web o HTML arbitrario por medio de (1) AppName y (2) el parámetro AddressList en el archivo JobGroupController.java • https://github.com/xuxueli/xxl-job/issues/1866 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-23811
https://notcve.org/view.php?id=CVE-2020-23811
03 Sep 2020 — xxl-job 2.2.0 allows Information Disclosure of username, model, and password via job/admin/controller/UserController.java. xxl-job versión 2.2.0, permite la divulgación de información de nombre de usuario, modelo y contraseña por medio del job/admin/controller/UserController.java • https://www.ccsq8.com/issues.html •