漏洞标题
N/A
漏洞描述信息
xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, 和 7970i 设备在 073.xxx.086.15410 之前,在 support/remoteUI/configrui.php 脚本中未正确 escape 参数,这可能导致未授权的黑客在设备上执行操作系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, and 7970i devices before 073.xxx.086.15410 do not properly escape parameters in the support/remoteUI/configrui.php script, which can allow an unauthenticated attacker to execute OS commands on the device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Xerox产品操作系统命令注入漏洞
漏洞描述信息
Xerox WorkCentre 3655等都是美国施乐(Xerox)公司的一款多功能打印机。 多款Xerox产品中存在安全漏洞,该漏洞源于在support/remoteUI/configrui.php文件中程序没有正确转义参数。攻击者可利用该漏洞执行操作系统命令。以下产品及版本受到影响:Xerox WorkCentre 3655 073.xxx.086.15410之前版本;3655i 073.xxx.086.15410之前版本;58XX 073.xxx.086.15410之前版本;58XXi 073.x
CVSS信息
N/A
漏洞类别
授权问题