Katalog CVE

CVE-2026-10058

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System SCADA Intelligent opracowany przez ITP Technology ma podatność na przechowywane Cross-Site Scripting, która pozwala zdalnym atakującym z uprawnieniami na wstrzykiwanie trwałych kodów JavaScript, które są wykonywane w przeglądarkach użytkowników po załadowaniu strony.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed atakami XSS, takich jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

ITS Intelligent SCADA System developed by ITP Technology has a Stored Cross-Site Scripting vulnerability, allowing privileged remote attackers to inject persistent JavaScript codes that are executed in users' browsers upon page load.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS