CVE-2026-58475 in SIP情報

要約

〜によって VulDB • 2026年07月15日

Sustainable Irrigation Platform (SIP) のバージョン 5.2.16 までは、保存型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これにより、認証されていない攻撃者は HTTP リクエストを通じて送信されるプログラム名内に悪意のあるスクリプトペイロードを挿入し、任意の JavaScript を注入することができます。攻撃者は、レンダリングされたプログラム名に対する出力エンコーディングの欠如を利用することで、影響を受けるページを表示するすべてのユーザーのブラウザ上で任意の JavaScript を実行できます。このエクスプロイトは、必要なパスフレーズの不在またはデフォルトのパスフレーズ 'opendoor' の存在によって容易になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年06月30日

モデレーション

承諾済み

エントリ

VDB-378308

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!