CVE-2025-3905 in Modicon Controllers M241情報

要約

〜によって VulDB • 2026年06月29日

CWE-79: ウェブページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、PLCシステム変数が影響を受け、認証済み攻撃者によって不正なデータが注入され、被害者のブラウザでデータの改ざんまたは読み取りが可能になる。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Schneider

予約する

2025年04月23日

モデレーション

承諾済み

エントリ

VDB-311830

EPSS

0.00252

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!