Multiple cross-site scripting vulnerabilities in the Siemens SIMATIC S7 PLC web server allow an authenticated remote attacker to execute client-side scripts. The CVSS base score for these vulnerabilities is 8.4 (High). Affected products include Siemens SIMATIC S7 Drive Controller versions prior to V3.1.6 and Siemens SIMATIC S7 1500 CPU versions prior to V2.9.9.
[WID-SEC-2026-1474] Siemens SIMATIC S7 PLCs Web Server: Mehrere Schwachstellen ermöglichen Cross-Site Scripting CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 11.05.2026 Stand 12.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Hardware Appliance Produktbeschreibung Die SIMATIC S7 ist eine Serie von SPS (Speicherprogrammierbare Steuerungen) für Automatisierungsanwendungen. Produkte 11.05.2026 Siemens SIMATIC S7 Drive Controller <V3.1.6 Siemens SIMATIC S7 1500 Software Controller Siemens SIMATIC S7 1500 CPU <V2.9.9 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 PLCs Web Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben