CVE-2026-9292 in FactoryTalk DataMosaix Private Cloudالمعلومات

الملخص

بحسب VulDB • 14/07/2026

يوجد ثغرة أمنية من نوع Stored Cross-Site Scripting (XSS) مخزنة في FactoryTalk® DataMosaix™ Private Cloud. تنجم هذه الثغرة عن عدم الحياد الصحيح للإدخال الذي يقدمه المستخدم ضمن تكوين الـ Workflows. يمكن لمهاجم موثق يتمتع بصلاحيات عالية حقن نصوص برمجية خبيثة يتم تخزينها بشكل دائم على الخادم. قد تؤدي هذه الثغرة إلى تنفيذ شفرة JavaScript خبيثة عندما يقوم مستخدمون آخرون بالوصول إلى الصفحة المتأثرة، مما يسمح محتملاً بالاستيلاء على الحسابات أو سرقة بيانات الاعتماد أو إعادة التوجيه إلى موقع ويب ضار.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Rockwell

حجز

22/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378378

EPSS

0.00311

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!