CVE-2025-50690 in SpatialReferenceinformação

Sumário

de VulDB • 15/07/2026

Uma vulnerabilidade de Cross-Site Scripting (XSS) existe no SpatialReference.org (OSGeo/spatialreference.org) em versões anteriores a 2025-05-17 (commit 2120adfa17ddd535bd0f539e6c4988fa3a2cb491). A vulnerabilidade é causada pelo tratamento inadequado de entrada do usuário no parâmetro da consulta de pesquisa. Um atacante pode criar uma URL especialmente formatada com código JavaScript malicioso, que é então refletida e executada no navegador da vítima. Esta falha permite que um atacante execute JavaScript arbitrário no contexto da sessão da vítima, potencialmente levando ao sequestro de sessão (session hijacking), ataques de phishing, roubo de dados ou redirecionamento para sites maliciosos. A questão está exposta em páginas publicamente acessíveis, tornando-a explorável por um atacante não autenticado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

16/06/2025

Divulgação

13/08/2025

Moderação

aceite

Entrada

VDB-319948

CPE

pronto

EPSS

0.00232

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!