CVE-2026-22919CVE-2026-22919是SICK公司产品中的一个存储型跨站脚本(XSS)漏洞。该漏洞允许具有管理权限的攻击者在登录页面注入恶意脚本内容,成功利用此漏洞可发起跨站脚本攻击,导致敏感数据泄露。攻击者利用管理权限在登录页面的输入字段中注入恶意JavaScript代码,当其他用户访问该登录页面时,恶意代码将在受害者浏览器中执行,从而窃取会话cookies、凭据或其他敏感信息。由于该漏洞需要管理员权限,攻击门槛相对较高,但仍对系统安全性构成威胁。CVSS评分3.8分,严重等级为低危,主要影响系统的机密性和完整性。
该漏洞为存储型XSS(Stored XSS)漏洞,攻击者利用管理权限在登录页面的输入字段中注入恶意脚本代码。存储型XSS的特点是恶意代码被永久存储在目标服务器上,当用户访问包含该恶意内容的页面时,攻击代码会在受害者浏览器中执行。攻击者可通过管理后台或相关功能模块在登录页面注入包含JavaScript代码的恶意内容,如<script>标签或事件处理器属性。当普通用户访问登录页面时,浏览器会解析并执行这些恶意脚本,导致Cookie劫持、会话冒充或敏感信息窃取。漏洞的利用需要攻击者具备管理权限(PR:H),攻击向量为网络(AV:N),无需用户交互(UI:N)。