CVE-2025-3905 in Modicon Controllers M241
Résumé
par VulDB • 29/06/2026
CWE-79 : Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages Web, affectant les variables du système PLC et pouvant entraîner l'injection de données non validées par un utilisateur malveillant authentifié, permettant ainsi de modifier ou lire des données dans le navigateur d'une victime.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.