CSAF 개요 이 취약점의 성공적인 악용은 서버의 악성 스크립트를 주사하기 위해 정통 공격자를 허용 할 수 있습니다. Rockwell Automation FactoryTalk DataMosaix의 다음 버전은 영향을받습니다. DataMosaix Private Cloud <=8.02 (CVE-2026-9292) CVSS Vendor Equipment Vulnerabilities v3 6.1 Rockwell Automation Rockwell Automation Rockwell Automation FactoryTalk DataMosaix Improper Neutralization of Input during Web Page Generation ('Cross-site Scripting') 배경 중요 인프라 분야 : 긴요한 제조, 정보 기술 국가 / 지역 배포 : 전세계 회사 본사 : 클라우드 위치 : CVE-2026-9292) 취약점은 Workflows 구성 내에서 사용자 공급 입력의 중립화에서 줄기를 뿌립니다. 한국어
CSAF 개요 이 취약점의 성공적인 악용은 서버의 악성 스크립트를 주사하기 위해 정통 공격자를 허용 할 수 있습니다. Rockwell Automation FactoryTalk DataMosaix의 다음 버전은 영향을받습니다. DataMosaix Private Cloud <=8.02 (CVE-2026-9292) CVSS Vendor Equipment Vulnerabilities v3 6.1 Rockwell Automation Rockwell Automation Rockwell Automation FactoryTalk DataMosaix Improper Neutralization of Input during Web Page Generation ('Cross-site Scripting') 배경 중요 인프라 분야 : 긴요한 제조, 정보 기술 국가 / 지역 배포 : 전세계 회사 본사 : 클라우드 위치 : CVE-2026-9292) 취약점은 Workflows 구성 내에서 사용자 공급 입력의 중립화에서 줄기를 뿌립니다. 서버에서 영구적으로 저장되는 악성 스크립트를 거부할 수 있습니다. 이 취약점은 다른 사용자가 영향을받는 페이지를 액세스 할 때 악의적 인 JavaScript의 실행에서 발생할 수 있습니다. 잠재적으로 계정 takeover, credential theft 또는 redirectio를 허용
출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.