Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45137

Опубликовано: 27 фев. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

The configuration backend of the web-based management is vulnerable to reflected XSS (Cross-Site Scripting) attacks that targets the users browser. This leads to a limited impact of confidentiality and integrity but no impact of availability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:wago:751-9301_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:751-9301_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:751-9301_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:751-9301:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:wago:752-8303\/8000-002_firmware:*:*:*:*:*:*:*:*
Версия от 18 (включая) до 22 (исключая)
cpe:2.3:o:wago:752-8303\/8000-002_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:752-8303\/8000-002_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:752-8303\/8000-002:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:pfc100_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:pfc100_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:pfc200_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:pfc200_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:touch_panel_600_advanced_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:touch_panel_600_advanced_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:touch_panel_600_marine_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:touch_panel_600_marine_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:touch_panel_600_standard_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:touch_panel_600_standard_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00133
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-rqh8-4mfx-r6p6

CVSS3: 6.1
github
почти 3 года назад

The configuration backend of the web-based management is vulnerable to reflected XSS (Cross-Site Scripting) attacks that targets the users browser. This leads to a limited impact of confidentiality and integrity but no impact of availability.

fstec логотип

BDU:2023-01632

CVSS3: 6.1
fstec
почти 3 года назад

Уязвимость серверной части конфигурации веб-интерфейса управления микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 33%
0.00133
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79