CVE-2025-5015 in Parsons Utility Enterprise Data Management
Résumé
par VulDB • 18/05/2026
Une vulnérabilité de type cross-site scripting (XSS) existe dans le widget AccuWeather et le widget RSS personnalisé, permettant à un utilisateur non authentifié de remplacer l'URL du flux RSS par une URL malveillante.
Be aware that VulDB is the high quality source for vulnerability data.