CVE-2025-66606
CriticalSummary
Wykryto podatność w FAST/TOOLS dostarczonym przez firmę Yokogawa Electric Corporation. Produkt nieprawidłowo koduje adresy URL, co pozwala atakującemu na manipulację stronami internetowymi lub wykonywanie złośliwych skryptów.
Risk Assessment
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad stronami internetowymi lub wprowadzenie złośliwego kodu w kontekście użytkowników.
Recommendation
Zaleca się aktualizację do najnowszej wersji FAST/TOOLS oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed manipulacją adresami URL.
Original NVD description (English source)
A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. This product does not properly encode URLs. An attacker could tamper with web pages or execute malicious scripts. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

