exploitDog

CVE-2025-11184

Опубликовано: 13 окт. 2025

Источник: nvd

EPSS Низкий

Описание

Cross-site scripting vulnerability in QGIS QWC2 Registration GUI <=v2025.03.31 allows an authorized attacker to plant arbitrary JavaScript code in the page

Ссылки

https://hub.ntc.swiss/ntcf-2025-7724

EPSS

Процентиль: 5%

0.00021

Низкий

Дефекты

CWE-79

Связанные уязвимости

GHSA-qhh9-jphj-p4xw

github

4 месяца назад

Cross-site scripting vulnerability in QGIS QWC2 Registration GUI <=v2025.03.31 allows an authorized attacker to plant arbitrary JavaScript code in the page

BDU:2026-00811

CVSS3: 5.2

fstec

7 месяцев назад

Уязвимость графического интерфейса веб-приложения QGIS QWC2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%

0.00021

Низкий

Дефекты

CWE-79

Уязвимость CVE-2025-11184