exploitDog

GHSA-qhh9-jphj-p4xw

Опубликовано: 13 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

Описание

Cross-site scripting vulnerability in QGIS QWC2 Registration GUI <=v2025.03.31 allows an authorized attacker to plant arbitrary JavaScript code in the page

Cross-site scripting vulnerability in QGIS QWC2 Registration GUI <=v2025.03.31 allows an authorized attacker to plant arbitrary JavaScript code in the page

Ссылки

EPSS

Процентиль: 5%

0.00021

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-11184

nvd

4 месяца назад

Cross-site scripting vulnerability in QGIS QWC2 Registration GUI <=v2025.03.31 allows an authorized attacker to plant arbitrary JavaScript code in the page

BDU:2026-00811

CVSS3: 5.2

fstec

7 месяцев назад

Уязвимость графического интерфейса веб-приложения QGIS QWC2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%

0.00021

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-79