Дата публикации: | 08.10.2009 |
Всего просмотров: | 1919 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
HP Color LaserJet 3000 Series
HP Color LaserJet CP3505 Series HP Color LaserJet 3600 Series HP Color LaserJet 3800 Series HP Color LaserJet 4700 Series HP Color LaserJet CP4005 Series HP LaserJet 2410 / 2420 / 2430 HP LaserJet P3005 Series HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 4350 Series HP LaserJet 9040 / 9050 Series HP Color LaserJet 4730 Series HP Color LaserJet CM4730 MFP HP LaserJet 9040 / 9050 MFP HP LaserJet M3027/3035 MFP HP LaserJet 4345 Series HP LaserJet M5025/5035 MFP HP CM8050/8060 MFP HP DS9200c Digital Sender HP DS9250c Digital Sender HP LaserJet P4015 HP LaserJet P4515 HP Color LaserJet CP6015 HP Color LaserJet 6040 MFP HP LaserJet M9040/50 MFP |
Уязвимые версии: HP Color LaserJet 3000n HP Color LaserJet CP3505 HP Color LaserJet 3600n HP Color LaserJet 3800n HP Color LaserJet 4700n HP Color LaserJet CP4005n HP LaserJet 2410/2420/2430n HP LaserJet P3005n HP LaserJet 4240/4250n HP LaserJet 4350n HP LaserJet 5200n HP LaserJet 9040n/9050n HP Color LaserJet 4730 MFP HP Color LaserJet CM4730 MFP HP LaserJet 9040/9050MFP HP LaserJet M3027/3035 MFP HP LaserJet 4345 MFP HP LaserJet M4345x MFP HP LaserJet M5025/5035 MFP HP CM8050/8060 MFP HP DS9200c Digital Sender HP DS9250c Digital Sender HP LaserJet P4515 HP LaserJet P4015 HP LaserJet P4014 HP Color LaserJet CP6015 HP Color LaserJet 6040 MFP HP LaserJet M9040/50 MFP Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметрах "Product_URL" и "Tech_URL" в support_param.html/config. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.hp.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | HPSBPI02463 SSRT090061 rev.1 - HP LaserJet Printers, HP Color LaserJet Printers, Remote Cross Site Scripting (XSS) |
|
http://dsecrg.com/pages/vul/show.php?id=148 |