发布日期：2025-08-13
更新日期：2026-01-13

受影响系统：

SpatialReference.org SpatialReference.org < 2025-05-17

描述：

---

CVE(CAN) ID: CVE-2025-50690

SpatialReference.org是SpatialReference组织的一个在线资源平台。
SpatialReference.org 2025-05-17之前版本存在站脚本漏洞，该漏洞源于程序未正确处理搜索查询参数中的用户输入，攻击者可利用该漏洞构建带有恶意JavaScript代码的特殊格式URL，在用户会话环境中执行该代码，从而劫持会话、实施网络钓鱼攻击、窃取数据、将用户重定向至恶意网站。

<**>

建议：

---

厂商补丁：

SpatialReference.org
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/OSGeo/spatialreference.org

浏览次数：118
严重程度：0（网友投票）