CVE-2025-50690 in SpatialReference情報

要約

〜によって VulDB • 2026年07月14日

SpatialReference.org (OSGeo/spatialreference.org) の 2025-05-17 より前のバージョン(コミット 2120adfa17ddd535bd0f539e6c4988fa3a2cb491)には、Cross-Site Scripting (XSS) の脆弱性が存在します。この脆弱性は、検索クエリパラメータにおけるユーザー入力の不適切な処理に起因しています。攻撃者は悪意のある JavaScript コードを含む特別に作成された URL を生成し、これを被害者のブラウザで反射させて実行させることができます。この欠陥により、攻撃者は被害者のセッションのコンテキスト内で任意の JavaScript を実行でき、セッションハイジャック、フィッシング攻撃、データ窃盗、またはマルウェアサイトへのリダイレクトにつながる可能性があります。本問題は公開されているページ上で露呈しており、認証されていない攻撃者によって悪用可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

MITRE

予約する

2025年06月16日

モデレーション

承諾済み

エントリ

VDB-319948

EPSS

0.00232

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!