ГлавнаяБаза уязвимостей БДУ → BDU:2025-15296
5.5средняя

BDU:2025-15296 (CVE-2025-7728)

Уязвимость файла users.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-12-08
Описание

Уязвимость файла users.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS связана с непринятием мер по защите структуры веб-страницы при обработке параметра Username. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Scada-lts (до 2.7.8.1 включительно)
Способ устранения

Компенсирующие меры:
- использование политики защиты содержимого (Content Security Policy, CSP);
- анализ ограничений XSS-защиты в зависимости от используемого фреймворка и обеспечение соответствующей обработки возникающих исключительных ситуаций;
- использование проверки входных данных по «белым спискам»;
- использование средств межсетевого экранирования уровня веб-приложений.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-7728.mdhttps://github.com/SCADA-LTS/Scada-LTS
Проверьте безопасность своего сайта и почты → Полная проверка домена