Наш исследователь @claunch3r обнаружил XSS уязвимость CVE-2022-44153 в программном обеспечении Rapid SCADA 5.8.4.
При XSS уязвимости, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками. С помощью XSS уязвимостей злоумышленник может украсть файлы cookie или другие конфиденциальные данные, создать ложную форму авторизации, внедрить вирусный JavaScript код и другие вредоносные действия.
Стоит отметить, что @claunch3r является еще студентом, но уже регистрирует свои CVE и побеждает в разных CTF-ивентах вместе с другими нашими студентами.
Ссылка на исследование:
https://nitroteam.kz/index.php?action=researches&slug=CVE-2022-44153-Rapid-SCADA-ru
#scada #xss #research
@nitroteamchannel
@nitroteamchannel
@nitroteamchannel
При XSS уязвимости, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками. С помощью XSS уязвимостей злоумышленник может украсть файлы cookie или другие конфиденциальные данные, создать ложную форму авторизации, внедрить вирусный JavaScript код и другие вредоносные действия.
Стоит отметить, что @claunch3r является еще студентом, но уже регистрирует свои CVE и побеждает в разных CTF-ивентах вместе с другими нашими студентами.
Ссылка на исследование:
https://nitroteam.kz/index.php?action=researches&slug=CVE-2022-44153-Rapid-SCADA-ru
#scada #xss #research
@nitroteamchannel
@nitroteamchannel
@nitroteamchannel
nitroteam.kz
Nitro Team | [CVE-2022-44153] XSS уязвимость в Rapid SCADA 5.8.4
Наш исследователь @claunch3r обнаружил XSS уязвимость в програмном обеспечении Rapid SCADA 5.8.4