CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10058

Medium
Published: Translated: NVD NIST

Summary

System SCADA Intelligent opracowany przez ITP Technology ma podatność na przechowywane Cross-Site Scripting, która pozwala zdalnym atakującym z uprawnieniami na wstrzykiwanie trwałych kodów JavaScript, które są wykonywane w przeglądarkach użytkowników po załadowaniu strony.

Risk Assessment

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed atakami XSS, takich jak walidacja i sanitizacja danych wejściowych.

Original NVD description (English source)

ITS Intelligent SCADA System developed by ITP Technology has a Stored Cross-Site Scripting vulnerability, allowing privileged remote attackers to inject persistent JavaScript codes that are executed in users' browsers upon page load.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS