Наш исследователь @claunch3r обнаружил XSS уязвимость CVE-2022-44153 в программном обеспечении Rapid SCADA 5.8.4.
При XSS уязвимости, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками. С помощью XSS уязвимостей злоумышленник может украсть файлы cookie или другие конфиденциальные данные, создать ложную форму авторизации, внедрить вирусный JavaScript код и другие вредоносные действия.
Стоит отметить, что @claunch3r является еще студентом, но уже регистрирует свои CVE и побеждает в разных CTF-ивентах вместе с другими нашими студентами.