CVE-2026-9292 in FactoryTalk DataMosaix Private Cloud
Resumen
por VulDB • 2026-07-16
Existe un problema de seguridad de Stored Cross-Site Scripting (XSS) almacenado en FactoryTalk® DataMosaix™ Private Cloud. La vulnerabilidad se debe a la neutralización inadecuada de los datos introducidos por el usuario dentro de la configuración de Workflows. Un atacante autenticado con privilegios altos puede inyectar scripts maliciosos que se almacenan permanentemente en el servidor. Esta vulnerabilidad puede provocar la ejecución de JavaScript malicioso cuando otros usuarios acceden a la página afectada, lo que potencialmente permitiría tomar control de cuentas (account takeover), robar credenciales o redirigir a un sitio web malicioso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.