Security Lab

Межсайтовый скриптинг в Web интерфейсе в HP Color LaserJet 4550

Дата публикации:29.07.2003
Всего просмотров:1242
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в HP Color LaserJet 4550. Удаленный пользователь может выполнить XSS нападение.

В конфигурации по умолчанию, доступ к системе возможен без ввода пароля. В результате удаленный пользователь может получить доступ к Web интерфейсу управления устройством.

Также сообщается, что Web интерфейс не фильтрует HTML код из данных, представленных пользователем. Удаленный пользователь может сконструировать специально обработанный HTML, который, когда будет загружен целевым пользователем, выполнит произвольный код сценария в браузере целевого пользователем. Пример:

http://<iframe%20src=/
" id="lnkOtherLink0" target="_blank">
http://[printer-ip]/hp/device/htt</font></a><br></p></div><div%20id=

Уязвимость обнаружена в HP Color LaserJet 4550
Ссылки: HP LaserJet 4550 - Remote XSS DoS