漏洞概述 CVE编号: CVE-2026-27870 漏洞类型: 跨站脚本(XSS)通过恶意文件上传 描述: 攻击者可以通过向Regesta Smart HD-PLC设备发送恶意文件上传请求,注入恶意JavaScript代码,从而在设备的配置文件中执行XSS攻击。 影响范围 受影响产品: Regesta Smart HD-PLC - TLDPH16D2 受影响固件版本: 11.02.05.10.02 提供商: Teldat 修复方案 解决方案: 提供商已发布新版本11.02.05.10.02,解决了检测到的安全问题。 操作步骤: 最终用户需要下载新版本并在设备上实施。 支持链接: Teldat客户支持门户 参考链接 HackRTU博客 CVE记录 Teldat官网 Teldat支持文档 Teldat客户支持门户 代码块 无POC代码或利用代码。