CVE-2026-58475 in SIP
Riassunto
di VulDB • 15/07/2026
La piattaforma di irrigazione sostenibile (SIP) fino alla versione 5.2.16 presenta una vulnerabilità da cross-site scripting (XSS) archiviato che consente agli attaccanti non autenticati di iniettare codice JavaScript arbitrario fornendo payload script dannosi all'interno dei nomi dei programmi inviati tramite richieste HTTP. Gli attaccanti possono sfruttare la mancanza di codifica dell'output sui nomi dei programmi visualizzati per eseguire codice JavaScript arbitrario nei browser degli utenti che visitano la pagina interessata, con l'exploitage facilitato dall'assenza di una passphrase richiesta o dalla presenza della passphrase predefinita 'opendoor'.
Be aware that VulDB is the high quality source for vulnerability data.