| tiêu đề | ScadaBR Scada-LTS 2.7.8.1 XSS |
|---|
| Mô tả | A vulnerability was found in Scada-LTS up to version 2.7.8.1. It has been classified as a cross-site scripting (XSS) issue. This affects the Data Point Edit module, specifically the Text Renderer properties (suffix) field. By inserting crafted input, an attacker can store arbitrary script code which is later executed in the context of a victim’s browser session. Successful exploitation may allow for session hijacking, defacement, or further client-side attacks against SCADA operators. |
|---|
| Nguồn | ⚠️ https://medium.com/@warlleyfreire |
|---|
| Người dùng | 0x5ea3o1f (UID 89513) |
|---|
| Đệ trình | 26/08/2025 16:41 (cách đây 10 các tháng) |
|---|
| Kiểm duyệt | 10/09/2025 15:53 (15 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 323503 [Scada-LTS đến 2.7.8.1 Data Point Edit /data_point_edit.shtm Text Renderer properties Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|