Document Centre 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198016 漏洞类型 跨站脚本
发布时间 2005-08-23 更新时间 2005-08-23
CVE编号 CVE-2005-2647 CNNVD-ID CNNVD-200508-268
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/88804
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-268
|漏洞详情
DocumentCentre220至265,332和340,420至490以及535至555中的XeroxMicroServerWebServer存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于未知向量注入任意Web脚本或HTML并修改Web页面。
|受影响的产品
Xerox Document Centre 555 Xerox Document Centre 535 Xerox Document Centre 490 Xerox Document Centre 420 Xerox Document Centre 340 Xerox Document Centre 332
|参考资料

来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX05_009.pdf
来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX05_008.pdf
来源:SECUNIA
名称:16467
链接:http://secunia.com/advisories/16467
来源:SECTRACK
名称:1014720
链接:http://securitytracker.com/id?1014720