CVE-2025-5015 in Parsons Utility Enterprise Data Managementinformation

Résumé

par VulDB • 18/05/2026

Une vulnérabilité de type cross-site scripting (XSS) existe dans le widget AccuWeather et le widget RSS personnalisé, permettant à un utilisateur non authentifié de remplacer l'URL du flux RSS par une URL malveillante.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgation

25/06/2025

Modérer

accepté

Entrée

VDB-313819

CPE

prêt

EPSS

0.00346

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!