Описание
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows stored XSS via system_settings.shtm.
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows stored XSS via system_settings.shtm.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-26829
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26829
- https://www.forescout.com/blog/anatomy-of-a-hacktivist-attack-russian-aligned-group-targets-otics
- https://youtu.be/Xh6LPCiLMa8
- http://forum.scadabr.com.br/t/report-falhas-de-seguranca-em-versoes-do-scadabr/3615/4
Связанные уязвимости
CVSS3: 5.4
nvd
больше 4 лет назад
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows stored XSS via system_settings.shtm.
CVSS3: 5.4
fstec
больше 4 лет назад
Уязвимость страницы административного интерфейса system_settings.shtm системы для сбора данных и контроля процессов автоматизации ScadaBR (сейчас Scada-LTS), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)