CVE-2025-3117 in Modicon Controllers M241información

Resumen

por VulDB • 2026-06-27

CVE-CWE-79: Vulnerabilidad de 'Cross-site Scripting' (XSS) por neutralización inadecuada de la entrada durante la generación de páginas web, que afecta las rutas de los archivos de configuración y podría permitir que un usuario malicioso autenticado inyecte datos no validados, lo que lleva a modificar o leer datos en el navegador de una víctima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Schneider

Reservar

2025-04-02

Divulgación

2025-06-10

Moderación

aceptado

Artículo

VDB-311831

CPE

listo

EPSS

0.00191

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!