CVE-2025-5015 in Parsons Utility Enterprise Data Management
Resumen
por VulDB • 2026-05-18
Existe una vulnerabilidad de cross-site scripting (XSS) en el widget AccuWeather y Custom RSS que permite a un usuario no autenticado reemplazar la URL del feed RSS por una maliciosa.
Be aware that VulDB is the high quality source for vulnerability data.