CVE-2025-60917 in OpenAtlasinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità di cross-site scripting (XSS) riflessa nell'endpoint /overview/network/ di Austrian Archaeological Institute Openatlas prima della versione v8.12.0 consente agli attaccanti di eseguire codice arbitrario nel contesto del browser dell'utente tramite l'inserimento di un payload manipolato ad hoc nel parametro color.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

26/09/2025

Divulgazione

24/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00185

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!