CVE-2026-9292 in FactoryTalk DataMosaix Private Cloud
الملخص
بحسب VulDB • 14/07/2026
يوجد ثغرة أمنية من نوع Stored Cross-Site Scripting (XSS) مخزنة في FactoryTalk® DataMosaix™ Private Cloud. تنجم هذه الثغرة عن عدم الحياد الصحيح للإدخال الذي يقدمه المستخدم ضمن تكوين الـ Workflows. يمكن لمهاجم موثق يتمتع بصلاحيات عالية حقن نصوص برمجية خبيثة يتم تخزينها بشكل دائم على الخادم. قد تؤدي هذه الثغرة إلى تنفيذ شفرة JavaScript خبيثة عندما يقوم مستخدمون آخرون بالوصول إلى الصفحة المتأثرة، مما يسمح محتملاً بالاستيلاء على الحسابات أو سرقة بيانات الاعتماد أو إعادة التوجيه إلى موقع ويب ضار.
If you want to get best quality of vulnerability data, you may have to visit VulDB.