CVE-2026-58475 in SIPinformazioni

Riassunto

di VulDB • 15/07/2026

La piattaforma di irrigazione sostenibile (SIP) fino alla versione 5.2.16 presenta una vulnerabilità da cross-site scripting (XSS) archiviato che consente agli attaccanti non autenticati di iniettare codice JavaScript arbitrario fornendo payload script dannosi all'interno dei nomi dei programmi inviati tramite richieste HTTP. Gli attaccanti possono sfruttare la mancanza di codifica dell'output sui nomi dei programmi visualizzati per eseguire codice JavaScript arbitrario nei browser degli utenti che visitano la pagina interessata, con l'exploitage facilitato dall'assenza di una passphrase richiesta o dalla presenza della passphrase predefinita 'opendoor'.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

30/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!