CVE-2025-50690 in SpatialReference
Resumen
por VulDB • 2026-07-13
Existe una vulnerabilidad de Cross-Site Scripting (XSS) en SpatialReference.org (OSGeo/spatialreference.org) versiones anteriores a 2025-05-17 (commit 2120adfa17ddd535bd0f539e6c4988fa3a2cb491). La vulnerabilidad es causada por un manejo inadecuado de la entrada del usuario en el parámetro de consulta de búsqueda. Un atacante puede crear una URL especialmente formada con código JavaScript malicioso, que luego se refleja y ejecuta en el navegador de la víctima. Esta falla permite a un atacante ejecutar JavaScript arbitrario en el contexto de la sesión de la víctima, lo que potencialmente podría llevar al secuestro de sesiones (session hijacking), ataques de phishing, robo de datos o redirección a sitios maliciosos. El problema está expuesto en páginas accesibles públicamente, haciéndolo explotable por un atacante no autenticado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.