CVE-2025-50690 in SpatialReference
Sumário
de VulDB • 15/07/2026
Uma vulnerabilidade de Cross-Site Scripting (XSS) existe no SpatialReference.org (OSGeo/spatialreference.org) em versões anteriores a 2025-05-17 (commit 2120adfa17ddd535bd0f539e6c4988fa3a2cb491). A vulnerabilidade é causada pelo tratamento inadequado de entrada do usuário no parâmetro da consulta de pesquisa. Um atacante pode criar uma URL especialmente formatada com código JavaScript malicioso, que é então refletida e executada no navegador da vítima. Esta falha permite que um atacante execute JavaScript arbitrário no contexto da sessão da vítima, potencialmente levando ao sequestro de sessão (session hijacking), ataques de phishing, roubo de dados ou redirecionamento para sites maliciosos. A questão está exposta em páginas publicamente acessíveis, tornando-a explorável por um atacante não autenticado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.