漏洞标题
N/A
漏洞描述信息
erox WorkCentre 和 WorkCentre Pro 232、238、245、255、265 和 275 的 ESS/网络控制器和 MicroServer Web 服务器组件允许远程攻击者绕过身份验证,通过在 TCP/IP 主机名上的 WebUI 命令注入执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ESS/ Network Controller and MicroServer Web Server components of Xerox WorkCentre and WorkCentre Pro 232, 238, 245, 255, 265 and 275 allow remote attackers to bypass authentication and execute arbitrary code via "WebUI command injection on TCP/IP hostname."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xerox WorkCentre WebUI远程命令注入漏洞
漏洞描述信息
Xerox WorkCentre是美国施乐(Xerox)公司的一款彩色多功能打印机产品。 WorkCentre的TCP/IP主机名存在WebUI命令注入漏洞,攻击者可以绕过认证远程执行任意软件。如果成功利用的话,攻击者可以非授权更改系统配置。
CVSS信息
N/A
漏洞类别
授权问题