漏洞概述 漏洞名称: FactoryTalk® DataMosaix™ Private Cloud - Stored Cross-Site Scripting CVE ID: CVE-2026-9292 严重性: 高 发布日期: 2026年7月14日 最后更新日期: 2026年7月14日 修订号: 1.0 已知利用漏洞: 否 已修复: 是 变通方法: 否 影响范围 受影响产品: FactoryTalk® DataMosaix™ Private Cloud 软件版本: 8.02及以下版本 漏洞详情: 存在一个存储型跨站脚本(XSS)安全漏洞,该漏洞源于对用户提供的输入在Workforce配置中的不当处理。经过身份验证的用户可以注入恶意脚本,这些脚本永久存储在服务器上,并在其他用户访问受影响的配置时执行,可能导致账户被盗或重定向到恶意网站。 修复方案 修复版本: 8.03及以上版本 变通方法: 对于无法升级到已修复版本的用户,建议使用安全最佳实践。 其他信息 CVSS 3.1基础评分: 6.1/10 CVSS 4.0基础评分: 8.4/10 CWE: CWE-79: Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) 总结 FactoryTalk® DataMosaix™ Private Cloud 存在一个存储型跨站脚本(XSS)漏洞,影响版本8.02及以下。建议用户升级到8.03及以上版本以修复此漏洞。对于无法升级的用户,应采取安全最佳实践。