关键信息总结 漏洞基本信息 漏洞编号: CVE-2022-42710 漏洞类型: Stored XSS 影响产品: Nortek Linear eMerge E3-Series 影响版本: 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a, 0.32-08e 漏洞详情 漏洞作者: Omar Hashim 认证要求: No 描述: 在上述版本的 Nortek Linear eMerge E3-Series 中存在存储型跨站脚本攻击(Stored XSS)漏洞。 漏洞利用 利用步骤: 1. 通过 curl 上传 XSS 有效载荷。 2. 在响应中找到特定 URL。 3. 复制时间戳。 4. 使用时间戳构造 URL 访问恶意内容。 5. 触发弹窗警告。 利用脚本地址: - Exploit script 相关链接 厂商主页: - Niceforyou - Nortek - Linear solutions 漏洞研究: - CVE-2022-42710研究