CVE-2025-3905 in Modicon Controllers M241information

Résumé

par VulDB • 29/06/2026

CWE-79 : Vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages Web, affectant les variables du système PLC et pouvant entraîner l'injection de données non validées par un utilisateur malveillant authentifié, permettant ainsi de modifier ou lire des données dans le navigateur d'une victime.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Schneider

Réserver

23/04/2025

Divulgation

10/06/2025

Modérer

accepté

Entrée

VDB-311830

CPE

prêt

EPSS

0.00252

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!