PT-2025-29895 · Scada-Lts · Scada-Lts

Nmmorette

·

Publicado

2025-07-17

·

Atualizado

2025-07-17

·

CVE-2025-7728

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Scada-LTS anteriores à 2.8.0
Descrição Existe uma vulnerabilidade problemática no Scada-LTS. O problema afeta uma função desconhecida dentro do arquivo users.shtm. A manipulação do argumento Username pode levar a cross-site scripting (XSS). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor confirmou que uma correção será incluída na próxima versão.
Recomendações Versões do Scada-LTS anteriores à 2.8.0: Atualize para a versão 2.8.0 ou posterior para resolver este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

BDU:2025-15296
CVE-2025-7728

Produtos afetados

Scada-Lts