nvd,anchore_overrides
Scadabr
Уязвимости
11
Эксплуатируемые
2
Критический
1
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2026-9645Экспонируемые способы позволяют аутентифицированным пользователям создавать и выполнять произвольный код JavaScript на сервере. Сценарии выполняются с полным доступом, обеспечивая полный компенсатор системы, поскольку команды выполняются как root.
CVE-2026-8602В версии ScadaBR 1.2.0 отсутствующая аутентификация для уязвимости критической функции может позволить неаутентифицированному злоумышленнику отправлять HTTP-запросы на GET в систему SCADA и вводить произвольные показания датчиков.
CVE-2021-26828OpenPLC ScadaBR до версии 0.9.1 в Linux и до версии 1.12.4 в Windows позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольные JSP-файлы через view_edit.shtm.
CVE-2026-8603В версии ScadaBR 1.2.0 уязвимость ОС, связанная с инъекциями команд, может позволить злоумышленнику выполнять команды в качестве корня в системе SCADA.
CVE-2026-8604В версии ScadaBR 1.2.0 уязвимость CSRF может позволить злоумышленнику инициировать любое аутентифицированное действие через сеанс жертвы, заманивая любого зарегистрированного пользователя на вредоносную веб-страницу.
CVE-2026-9646Отраженный вопрос о межсайтовых сценариях существует в обработке URL.
CVE-2019-16344Уязвимость межсайтового скриптинга (XSS) в форме входа (/ScadaBR/login.htm) в ScadaBR 1.0CE позволяет удаленному злоумышленнику внедрять произвольный веб-скрипт или HTML через параметр username или password.
CVE-2019-16321ScadaBR 1.0CE и 1.1.x до 1.1.0-RC имеет XSS через запрос несуществующего ресурса, как продемонстрировано в dwr/test/ PATH_INFO.
CVE-2021-26829OpenPLC ScadaBR до версии 0.9.1 в Linux и до версии 1.12.4 в Windows допускает хранение XSS через system_settings.shtm.
CVE-2026-8605В версии ScadaBR 1.2.0 уязвимость использования жесткого кода может позволить злоумышленнику получить доступ к системе SCADA в качестве администратора.
CVE-2025-70973ScadaBR 1.12.4 уязвим для сессионной фиксации. Приложение присваивает сеансовый cookie JSESSIONID неаутентифицированным пользователям и не регенерирует идентификатор сеанса после успешной аутентификации. В результате сеанс, созданный до входа в систему, становится аутентифицированным после входа жертвы в систему, что позволяет злоумышленнику, который знает идентификатор сеанса, захватить аутентифицированный сеанс.