CVEs-PoC/2025/CVE-2025-9233.md at 4e4e30233e70832d643d5c6ab6fbfa6f130b4bb1

CalvinBackup/CVEs-PoC

Fork 0

mirror of https://github.com/0xMarcio/cve.git synced 2026-05-29 20:39:28 +02:00

Files

T

0xMarcio cb00e1339f Update CVE list 2025-09-29 21:09

2025-09-29 21:09:30 +02:00

Description

A security vulnerability has been detected in Scada-LTS up to 2.7.8.1. Impacted is an unknown function of the file view_edit.shtm. The manipulation of the argument Name leads to cross site scripting. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. In Scada-LTS bis 2.7.8.1 wurde eine Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei view_edit.shtm. Die Veränderung des Parameters Name resultiert in cross site scripting. Ein Angriff ist aus der Distanz möglich. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

POC

Reference

https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9233.md
https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/Stored%20XSS%20endpoint%20view_edit.shtm%20parameter%20name.md#poc

Github

https://github.com/CVE-Hunters/cve-hunters
https://github.com/cnetsec/south-america-cve-hall
https://github.com/fkie-cad/nvd-json-data-feeds

1.6 KiB Raw Blame History

CVE-2025-9233

Description

POC

Reference

Github

1.6 KiB

Raw Blame History