CVE-2022-33322 in Air Conditioninginfo

Zusammenfassung

von VulDB • 28.05.2026

Eine Cross-Site-Scripting-Schwachstelle (XSS) in den Consumer-Electronics-Produkten von Mitsubishi Electric (Klimaanlagen, Wi-Fi-Schnittstelle, Kühlschränke, HEMS-Adapter, Fernbedienungen mit Wi-Fi-Schnittstelle, BATHROOM THERMO VENTILATOR, Reiskocher, Mitsubishi Electric HEMS-Steuerungsadapter, Lüftungsgeräte mit Wärmerückgewinnung, Smart Switch und Luftreiniger) ermöglicht es einem entfernten, nicht authentifizierten Angreifer, ein bösartiges Skript im Browser eines Benutzers auszuführen, um Informationen offenzulegen usw. Eine breite Palette von Modellen/Versionen der Consumer-Electronics-Produkte von Mitsubishi Electric ist von dieser Schwachstelle betroffen. Für die betroffenen Produktmodelle/-versionen siehe die Advisory von Mitsubishi Electric, die im Abschnitt [References] aufgeführt ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.06.2022

Veröffentlichung

08.11.2022

Moderieren

akzeptiert

Eintrag

VDB-213214

CPE

bereit

EPSS

0.00837

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!