ГлавнаяБаза уязвимостей БДУ → BDU:2025-10887
4средняя

BDU:2025-10887 (CVE-2025-9137)

Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-09-09
Описание

Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS связана с непринятием мер по защите структуры веб-страницы при обработке параметра alias конечной точки scheduled_events.shtm. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Scada-lts (2.7.8.1)
Способ устранения

Компенсирующие меры:
- анализ ограничений XSS-защиты в зависимости от используемого фреймворка и обеспечение соответствующей обработки возникающих исключительных ситуаций;
- использование проверки входных данных по «белым спискам»;
- использование средств межсетевого экранирования уровня веб-приложений.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/KarinaGante/KGSec/blob/main/CVEs/Scada-LTS/CVE-2025-9137.mdhttps://vuldb.com/?submit.620487
Проверьте безопасность своего сайта и почты → Полная проверка домена