exploitDog

CVE-2025-11183

Опубликовано: 13 окт. 2025

Источник: nvd

EPSS Низкий

Описание

Cross-Site Scripting vulnerability in attribute table in QGIS QWC2 <2025.08.14 allows an authorized attacker to plant arbitrary JavaScript code in the page

Ссылки

https://hub.ntc.swiss/ntcf-2025-4286

EPSS

Процентиль: 5%

0.00021

Низкий

Дефекты

CWE-79

Связанные уязвимости

GHSA-gxp8-m5rq-3m38

github

4 месяца назад

QGIS QWC2 Cross-Site Scripting vulnerability

BDU:2026-00810

CVSS3: 5.2

fstec

7 месяцев назад

Уязвимость веб-приложения QGIS QWC2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%

0.00021

Низкий

Дефекты

CWE-79