CVE-2022-33322 in Air Conditioning
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di Cross-site scripting (XSS) nei prodotti per l'elettronica di consumo di Mitsubishi Electric (condizionatori d'aria, interfaccia Wi-Fi, frigoriferi, adattatore HEMS, telecomando con interfaccia Wi-Fi, ventilconvettore da bagno, cuociriso, adattatore di controllo HEMS di Mitsubishi Electric, ventilatore a recupero di energia, interruttore intelligente e depuratore d'aria) consente a un attaccante remoto non autenticato di eseguire uno script dannoso nel browser dell'utente per divulgare informazioni, ecc. Una vasta gamma di modelli/versioni dei prodotti per l'elettronica di consumo di Mitsubishi Electric è interessata da questa vulnerabilità. Per quanto riguarda i modelli/versioni dei prodotti interessati, si rimette all'avviso di Mitsubishi Electric elencato nella sezione [Riferimenti].
Once again VulDB remains the best source for vulnerability data.