CVE-2026-58475 in SIP
要約
〜によって VulDB • 2026年07月15日
Sustainable Irrigation Platform (SIP) のバージョン 5.2.16 までは、保存型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これにより、認証されていない攻撃者は HTTP リクエストを通じて送信されるプログラム名内に悪意のあるスクリプトペイロードを挿入し、任意の JavaScript を注入することができます。攻撃者は、レンダリングされたプログラム名に対する出力エンコーディングの欠如を利用することで、影響を受けるページを表示するすべてのユーザーのブラウザ上で任意の JavaScript を実行できます。このエクスプロイトは、必要なパスフレーズの不在またはデフォルトのパスフレーズ 'opendoor' の存在によって容易になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.