PT-2025-41780 · Qgis · Qgis Qwc2 Registration Gui

Sandro Mani

Publicado

2025-07-23

Atualizado

2025-10-13

CVE-2025-11184

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do QGIS QWC2 Registration GUI até 2025.03.31

Descrição Existe uma vulnerabilidade de cross-site scripting no QGIS QWC2 Registration GUI. Um atacante autorizado pode injetar código JavaScript arbitrário na página.

Recomendações Atualize o QGIS QWC2 Registration GUI para uma versão posterior a 2025.03.31.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2026-00811

CVE-2025-11184

Produtos afetados

Qgis Qwc2 Registration Gui

PT-2025-41780 · Qgis · Qgis Qwc2 Registration Gui

CVE-2025-11184

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4