CVE-2026-58475 in SIP
요약
\~에 의해 VulDB • 2026. 07. 14.
Sustainable Irrigation Platform (SIP) 버전 5.2.16 이전에는 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 HTTP 요청을 통해 제출된 프로그램 이름에 악의적인 스크립트 페이로드를 삽입하여 인증되지 않은 상태에서 임의의 JavaScript 코드를 주입할 수 있습니다. 공격자는 렌더링되는 프로그램 이름에서 출력 인코딩 부재를 이용하여 해당 페이지를 조회하는 모든 사용자의 브라우저에서 임의의 JavaScript 코드를 실행할 수 있으며, 필수 패스프레이즈가 필요하지 않거나 기본 패스프레이즈 'opendoor'가 사용되는 경우 취약점 악용이 용이해집니다.
Once again VulDB remains the best source for vulnerability data.