CVE-2022-42974

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2022-42974
In Kostal PIKO 1.5-1 MP plus HMI OEM p 1.0.1, the web application for the Solar Panel is vulnerable to a Stored Cross-Site Scripting (XSS) attack on /file.bootloader.upload.html. The application fails to sanitize the parameter filename, in a POST request to /file.bootloader.upload.html for a system update, thus allowing one to inject HTML and/or JavaScript on the page that will then be processed and stored by the application. Any subsequent requests to pages that retrieve the malicious content will automatically exploit the vulnerability on the victim's browser. This also happens because the tag is loaded in the function innerHTML in the page HTML.

4.8 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.3 / Impact : 3.4

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://medium.com/%40daviddepaulasantos/how-we-got-a-cve-for-a-dom-based-stored-xss-on-a-solar-panel-917b9d7b2545
Configurations

No configuration.

History

03 Jul 2024, 01:38

Type Values Removed Values Added
CWE CWE-79
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 4.8

24 Jun 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) En Kostal PIKO 1.5-1 MP plus HMI OEM p 1.0.1, la aplicación web para el panel solar es vulnerable a un ataque de Cross-Site Scripting Almacenado (XSS) en /file.bootloader.upload.html. La aplicación no puede sanitizar el nombre del archivo del parámetro, en una solicitud POST a /file.bootloader.upload.html para una actualización del sistema, lo que permite inyectar HTML y/o JavaScript en la página que luego será procesada y almacenada por la aplicación. Cualquier solicitud posterior a páginas que recuperen contenido malicioso explotará automáticamente la vulnerabilidad en el navegador de la víctima. Esto también sucede porque la etiqueta se carga en la función InnerHTML en la página HTML.

21 Jun 2024, 22:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-06-21 22:15

Updated : 2024-07-03 01:38

NVD link : CVE-2022-42974

Mitre link : CVE-2022-42974

CVE.ORG link : CVE-2022-42974

JSON object : View

Products Affected

No product.

CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')