CVE-2025-50690 in SpatialReferenceinfo

Zusammenfassung

von VulDB • 13.07.2026

In SpatialReference.org (OSGeo/spatialreference.org) in den Versionen vor 2025-05-17 (Commit 2120adfa17ddd535bd0f539e6c4988fa3a2cb491) besteht eine Cross-Site Scripting (XSS)-Schwachstelle. Die Schwachstelle entsteht durch die unsachgemäße Verarbeitung von Benutzereingaben im Suchabfrageparameter. Ein Angreifer kann speziell formatierte URLs mit bösartigem JavaScript-Code erstellen, die dann zurückgespiegelt und im Browser des Opfers ausgeführt werden. Dieser Fehler ermöglicht es einem Angreifer, beliebigen JavaScript-Code im Kontext der Sitzung des Opfers auszuführen, was potenziell zu Session-Hijacking, Phishing-Angriffen, Datendiebstahl oder Weiterleitungen auf bösartige Websites führen kann. Die Schwachstelle ist in öffentlich zugänglichen Seiten vorhanden und somit von einem nicht authentifizierten Angreifer ausnutzbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

16.06.2025

Veröffentlichung

13.08.2025

Moderieren

akzeptiert

Eintrag

VDB-319948

CPE

bereit

EPSS

0.00217

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!