CVE-2026-10058
ŚrednieStreszczenie
System SCADA Intelligent opracowany przez ITP Technology ma podatność na przechowywane Cross-Site Scripting, która pozwala zdalnym atakującym z uprawnieniami na wstrzykiwanie trwałych kodów JavaScript, które są wykonywane w przeglądarkach użytkowników po załadowaniu strony.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed atakami XSS, takich jak walidacja i sanitizacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
ITS Intelligent SCADA System developed by ITP Technology has a Stored Cross-Site Scripting vulnerability, allowing privileged remote attackers to inject persistent JavaScript codes that are executed in users' browsers upon page load.

