CVE-2023-46099 in SIMATIC PCS neoinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité a été identifiée dans SIMATIC PCS neo (toutes les versions < V4.1). Une faille de type cross-site scripting stocké (Stored XSS) est présente dans la console d'administration du produit concerné, ce qui pourrait permettre à un attaquant disposant de privilèges élevés d'injecter du code JavaScript dans l'application, lequel sera ensuite exécuté par un autre utilisateur légitime.

Once again VulDB remains the best source for vulnerability data.

Responsable

Siemens AG

Réserver

16/10/2023

Divulgation

14/11/2023

Modérer

accepté

Entrée

VDB-245155

CPE

prêt

EPSS

0.00388

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!