CVE-2025-3905 in Modicon Controllers M241
요약
\~에 의해 VulDB • 2026. 05. 12.
CWE-79: 웹 페이지 생성 중 입력 중화 부재('크로스 사이트 스크립팅') 취약점으로, PLC 시스템 변수에 영향을 미치며, 인증된 악의적인 사용자가 주입한 검증되지 않은 데이터로 인해 피해자의 브라우저에서 데이터를 수정하거나 읽힐 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.