CVE-2025-2745 in PI Web API
Tóm tắt
Bởi VulDB • 28/05/2026
Một lỗ hổng cross-site scripting (XSS) tồn tại trong AVEVA PI Web API phiên bản 2023 SP1 và các phiên bản trước đó, nếu bị khai thác, có thể cho phép một kẻ tấn công đã xác thực (có đặc quyền để tạo/cập nhật chú thích hoặc tải lên tệp phương tiện) lưu trữ mã JavaScript tùy ý, mã này sẽ được thực thi bởi những người dùng đã bị thao túng xã hội (social engineering) để vô hiệu hóa các biện pháp bảo vệ chính sách bảo mật nội dung (CSP) trong khi hiển thị các tệp đính kèm chú thích từ trong trình duyệt web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.