Описание
QGIS QWC2 Cross-Site Scripting vulnerability
Cross-Site Scripting vulnerability in attribute table in QGIS QWC2 < 2025.08.14 allows an authorized attacker to plant arbitrary JavaScript code in the page.
Пакеты
Наименование
qwc2
npm
Затронутые версииВерсия исправления
< 2025.08.14
2025.08.14
Связанные уязвимости
nvd
4 месяца назад
Cross-Site Scripting vulnerability in attribute table in QGIS QWC2 <2025.08.14 allows an authorized attacker to plant arbitrary JavaScript code in the page
CVSS3: 5.2
fstec
7 месяцев назад
Уязвимость веб-приложения QGIS QWC2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код