Katalog CVE

CVE-2026-10057

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System SCADA Intelligent opracowany przez ITP Technology zawiera podatność na przechowywane ataki Cross-Site Scripting (XSS), która umożliwia zdalnym atakującym z uprawnieniami wstrzykiwanie trwałych kodów JavaScript. Kody te są wykonywane w przeglądarkach użytkowników po załadowaniu strony.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu w przeglądarkach użytkowników, co może prowadzić do kradzieży danych lub przejęcia sesji. Atakujący mogą wykorzystać tę lukę do zdalnego manipulowania użytkownikami systemu.

Rekomendacja

Zaleca się aktualizację systemu SCADA do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć mechanizmy filtrowania i walidacji danych wejściowych, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

ITS Intelligent SCADA System developed by ITP Technology has a Stored Cross-Site Scripting vulnerability, allowing privileged remote attackers to inject persistent JavaScript codes that are executed in users' browsers upon page load.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS