A critical (CVSS 9.6) cross-site scripting vulnerability in Siemens SIMATIC S7 PLCs allows a remote, anonymous attacker to execute a cross-site scripting attack. The affected products are the Siemens SIMATIC S7 1500 series and the SIMATIC S7 PLCSIM Advanced software. A mitigation is available, but the article does not specify fixed version numbers or detailed workaround steps.
[WID-SEC-2026-0652] Siemens SIMATIC S7: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Produktbeschreibung Die SIMATIC S7 ist eine Serie von SPS (Speicherprogrammierbare Steuerungen) für Automatisierungsanwendungen. Produkte 09.03.2026 Siemens SIMATIC S7 1500 Siemens SIMATIC S7 PLCSIM Advanced Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben