Xerox WorkCentre和WorkCentre Pro '立即图像重写(IIO)'信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192553 漏洞类型 未知
发布时间 2006-12-10 更新时间 2006-12-10
CVE编号 CVE-2006-6438 CNNVD-ID CNNVD-200612-217
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/87312
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-217
|漏洞详情
XeroxWorkCentre和WorkCentrePro的12.050.03.000之前版本,13.x的13.050.03.000之前版本和14.x的14.050.03.000之前版本在一个立即图像重写(IIO)之后遗留敏感用户数据,本地用户可通过读取http.log文件来获取该数据。
|受影响的产品
Xerox Workcentre 275 Pro Xerox Workcentre 265 Pro Xerox Workcentre 255 Pro Xerox Workcentre 245 Pro Xerox Workcentre 238 Pro Xerox Workcentre 232 Pro
|参考资料

来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf
来源:SECUNIA
名称:23265
链接:http://secunia.com/advisories/23265