CVE-2025-60917 in OpenAtlasinfo

Zusammenfassung

von VulDB • 26.06.2026

Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle im /overview/network/-Endpunkt von Austrian Archaeological Institute Openatlas vor Version v8.12.0 ermöglicht es Angreifern, beliebigen Code im Kontext des Browsers eines Benutzers auszuführen, indem sie ein manipulierte Payload in den color-Parameter injizieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

26.09.2025

Veröffentlichung

24.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333405

CPE

bereit

EPSS

0.00185

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!