漏洞标题
N/A
漏洞描述信息
HP LaserJet MFP打印机、 Color LaserJet MFP打印机、 LaserJet 4100、4200、4300、5100、8150 和 9000 打印机的操作系统外部访问设置中的 PJL 访问值默认配置启用了使用设备文件系统的 PJL 命令,这允许远程攻击者通过打印 jobs 中的命令访问任意文件,正如目录穿越攻击所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of the PJL Access value in the File System External Access settings on HP LaserJet MFP printers, Color LaserJet MFP printers, and LaserJet 4100, 4200, 4300, 5100, 8150, and 9000 printers enables PJL commands that use the device's filesystem, which allows remote attackers to read arbitrary files via a command inside a print job, as demonstrated by a directory traversal attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP多个打印机产品目录遍历漏洞
漏洞描述信息
HP LaserJet 是美国惠普公司推出的激光打印机系列产品。 HP LaserJet MFP打印机,Color LaserJet MFP打印机,以及LaserJet 4100,4200,4300,5100,8150,及9000型打印机中的File System External Access设置中的PJL Access值的默认配置启用使用该设备文件系统的PJL命令。远程攻击者可以借助打印任务中的命令读取任意文件。该漏洞已经通过目录遍历攻击得到证实。
CVSS信息
N/A
漏洞类别
路径遍历