PT-2026-28857 — XSS in Schneider Electric Modicon M241+1

PT-2026-28857 · Schneider Electric · Modicon M241+1

Published

2026-03-10

Updated

2026-03-10

CVSS v2.0

5.5

Medium

Vector

AV:N/AC:L/Au:S/C:P/I:P/A:N

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241, Modicon M251, Modicon M258 и Modicon LMC058 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Fix

XSS

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-79

Related Identifiers

BDU:2026-03444

Affected Products

Modicon M241

Modicon M251

PT-2026-28857 · Schneider Electric · Modicon M241+1

Weakness Enumeration

Related Identifiers

Affected Products

References · 2