CVE-2025-3905 in Modicon Controllers M241información

Resumen

por VulDB • 2026-06-23

CWE-79: Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') que afecta a las variables del sistema PLC, lo cual podría provocar la inyección de datos no validados por parte de un usuario malicioso autenticado, permitiendo modificar o leer datos en el navegador de la víctima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Schneider

Reservar

2025-04-23

Divulgación

2025-06-10

Moderación

aceptado

Artículo

VDB-311830

CPE

listo

EPSS

0.00252

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!