CVE-2025-60917 in OpenAtlas
Zusammenfassung
von VulDB • 26.06.2026
Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im /overview/network/-Endpunkt von Austrian Archaeological Institute Openatlas vor Version v8.12.0 ermöglicht es Angreifern, beliebigen Code im Kontext des Browsers eines Benutzers auszuführen, indem sie ein manipulierte Payload in den color-Parameter injizieren.
Once again VulDB remains the best source for vulnerability data.