CVE-2026-10057
MediumSummary
System SCADA Intelligent opracowany przez ITP Technology zawiera podatność na przechowywane ataki Cross-Site Scripting (XSS), która umożliwia zdalnym atakującym z uprawnieniami wstrzykiwanie trwałych kodów JavaScript. Kody te są wykonywane w przeglądarkach użytkowników po załadowaniu strony.
Risk Assessment
Podatność ta stwarza ryzyko wykonania złośliwego kodu w przeglądarkach użytkowników, co może prowadzić do kradzieży danych lub przejęcia sesji. Atakujący mogą wykorzystać tę lukę do zdalnego manipulowania użytkownikami systemu.
Recommendation
Zaleca się aktualizację systemu SCADA do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć mechanizmy filtrowania i walidacji danych wejściowych, aby zminimalizować ryzyko ataków XSS.
Original NVD description (English source)
ITS Intelligent SCADA System developed by ITP Technology has a Stored Cross-Site Scripting vulnerability, allowing privileged remote attackers to inject persistent JavaScript codes that are executed in users' browsers upon page load.

