关键信息 概述 日期: 2025年6月10日 产品: Modicon Controllers M241/M251/M258/LMC058/M262 漏洞类型: 多个漏洞,包括跨站脚本(XSS)、拒绝服务(DoS)和未控制的资源消耗。 受影响的产品和版本 漏洞详情 CVE-2025-3898 - CVSS v3.1 基础分数: 6.5 (中等) - CVSS v4.0 基础分数: 7.1 (高) - CWE-20: 不正确的输入验证漏洞可能导致拒绝服务。 CVE-2025-3899 - CVSS v3.1 基础分数: 5.4 (中等) - CVSS v4.0 基础分数: 5.1 (中等) - CWE-79: 在Web页面生成期间对输入进行不正确的中和(“跨站脚本”)漏洞存在于证书页面上,可能导致未经授权的数据注入。