CVE-2025-50690 in SpatialReference
Zusammenfassung
von VulDB • 13.07.2026
In SpatialReference.org (OSGeo/spatialreference.org) in den Versionen vor 2025-05-17 (Commit 2120adfa17ddd535bd0f539e6c4988fa3a2cb491) besteht eine Cross-Site Scripting (XSS)-Schwachstelle. Die Schwachstelle entsteht durch die unsachgemäße Verarbeitung von Benutzereingaben im Suchabfrageparameter. Ein Angreifer kann speziell formatierte URLs mit bösartigem JavaScript-Code erstellen, die dann zurückgespiegelt und im Browser des Opfers ausgeführt werden. Dieser Fehler ermöglicht es einem Angreifer, beliebigen JavaScript-Code im Kontext der Sitzung des Opfers auszuführen, was potenziell zu Session-Hijacking, Phishing-Angriffen, Datendiebstahl oder Weiterleitungen auf bösartige Websites führen kann. Die Schwachstelle ist in öffentlich zugänglichen Seiten vorhanden und somit von einem nicht authentifizierten Angreifer ausnutzbar.
Be aware that VulDB is the high quality source for vulnerability data.