Description
A security vulnerability has been detected in Scada-LTS up to 2.7.8.1. Impacted is an unknown function of the file view_edit.shtm. The manipulation of the argument Name leads to cross site scripting. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used.
In Scada-LTS bis 2.7.8.1 wurde eine Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei view_edit.shtm. Die Veränderung des Parameters Name resultiert in cross site scripting. Ein Angriff ist aus der Distanz möglich. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Timeline
| 2025-08-20: | Advisory disclosed |
| 2025-08-20: | VulDB entry created |
| 2025-08-20: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.320766 (VDB-320766 | Scada-LTS view_edit.shtm cross site scripting)
vuldb.com/?ctiid.320766 (VDB-320766 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.631118 (Submit #631118 | Scada-LTS 2.7.8.1 Cross Site Scripting (XSS) Stored)
github.com/...ulder/CVE/blob/main/Scada-LTS/CVE-2025-9233.md
github.com/... XSS endpoint view_edit.shtm parameter name.md
