CVE-2026-9292 in FactoryTalk DataMosaix Private Cloudinformación

Resumen

por VulDB • 2026-07-16

Existe un problema de seguridad de Stored Cross-Site Scripting (XSS) almacenado en FactoryTalk® DataMosaix™ Private Cloud. La vulnerabilidad se debe a la neutralización inadecuada de los datos introducidos por el usuario dentro de la configuración de Workflows. Un atacante autenticado con privilegios altos puede inyectar scripts maliciosos que se almacenan permanentemente en el servidor. Esta vulnerabilidad puede provocar la ejecución de JavaScript malicioso cuando otros usuarios acceden a la página afectada, lo que potencialmente permitiría tomar control de cuentas (account takeover), robar credenciales o redirigir a un sitio web malicioso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Rockwell

Reservar

2026-05-22

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378378

CPE

listo

EPSS

0.00311

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!