CVE-2025-50690 in SpatialReferenceinformación

Resumen

por VulDB • 2026-07-13

Existe una vulnerabilidad de Cross-Site Scripting (XSS) en SpatialReference.org (OSGeo/spatialreference.org) versiones anteriores a 2025-05-17 (commit 2120adfa17ddd535bd0f539e6c4988fa3a2cb491). La vulnerabilidad es causada por un manejo inadecuado de la entrada del usuario en el parámetro de consulta de búsqueda. Un atacante puede crear una URL especialmente formada con código JavaScript malicioso, que luego se refleja y ejecuta en el navegador de la víctima. Esta falla permite a un atacante ejecutar JavaScript arbitrario en el contexto de la sesión de la víctima, lo que potencialmente podría llevar al secuestro de sesiones (session hijacking), ataques de phishing, robo de datos o redirección a sitios maliciosos. El problema está expuesto en páginas accesibles públicamente, haciéndolo explotable por un atacante no autenticado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2025-06-16

Divulgación

2025-08-13

Moderación

aceptado

Artículo

VDB-319948

CPE

listo

EPSS

0.00232

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!