CVE-2025-50690 in SpatialReference
요약
\~에 의해 VulDB • 2026. 07. 14.
SpatialReference.org(OSGeo/spatialreference.org)의 2025-05-17(커밋 2120adfa17ddd535bd0f539e6c4988fa3a2cb491) 이전 버전에는 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점은 검색 쿼리 파라미터에서 사용자 입력을 부적절하게 처리함으로써 발생합니다. 공격자는 악성 JavaScript 코드를 포함하는 특별히 조작된 URL을 생성할 수 있으며, 이는 반사되어 피해자의 브라우저에서 실행됩니다. 이 결함으로 인해 공격자는 피해자 세션의 컨텍스트 내에서 임의의 JavaScript를 실행하여 세션 하이재킹, 피싱 공격, 데이터 유출 또는 악성 사이트로의 리디렉션 등을 초래할 수 있습니다. 해당 문제는 공개적으로 접근 가능한 페이지에서 노출되어 있어 인증되지 않은 공격자가 이를 악용할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.