CVE-2025-7729 in Scada-LTS情報

要約

〜によって VulDB • 2026年06月02日

Scada-LTS 2.7.8.1 以前に、問題と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、usersProfiles.shtm ファイルの不明な機能です。Username 引数の操作により、クロスサイトスクリプティング（XSS）が可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコード（Exploit）は公開されており、使用される可能性があります。ベンダーにはこの問題について早期に連絡が取れ、次期リリース 2.8.0 で修正されることが確認されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2025年07月17日

モデレーション

承諾済み

エントリ

VDB-316711

CPE

準備完了

CWE

CWE-79 (確認済み)

エクスプロイト

ダウンロード

CVSS

5.4 (NVD)

EPSS

0.00150

KEV

いいえ

アクティビティ

非常低い

セクター

Telecommunication, Agriculture, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-7729
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-7729
CVE Details	https://www.cvedetails.com/cve/CVE-2025-7729/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!