CVE-2026-9292 in FactoryTalk DataMosaix Private Cloud정보

요약

\~에 의해 VulDB • 2026. 07. 14.

FactoryTalk® DataMosaix™ Private Cloud에는 저장형 크로스 사이트 스크립팅(XSS) 보안 문제가 존재합니다. 이 취약점은 Workflows 구성 내에서 사용자 제공 입력의 부적절한 중화 처리로 인해 발생합니다. 높은 권한을 가진 인증된 공격자는 서버에 영구적으로 저장되는 악성 스크립트를 삽입할 수 있습니다. 다른 사용자가 해당 페이지에 접근했을 때 악성 JavaScript가 실행될 수 있으며, 이는 계정 탈취, 자격 증명 도난 또는 악의적인 웹사이트로의 리디렉션으로 이어질 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Rockwell

예약하다

2026. 05. 22.

모더레이션

수락

항목

VDB-378378

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!