Canon Oce Colorwave 500 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1966190 漏洞类型 授权问题
发布时间 2020-03-19 更新时间 2020-03-25
CVE编号 CVE-2020-10669 CNNVD-ID CNNVD-202003-1237
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-1237
|漏洞详情
Canon Oce Colorwave 500是日本佳能(Canon)公司的一款打印机。 Canon Oce Colorwave 500 4.0.0.0版本中的Web应用程序的/home.jsp页面存在身份验证绕过漏洞。攻击者可利用该漏洞获取任意用户上传文档的备份文件。
|参考资料

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156833/Oce-Colorwave-500-CSRF-XSS-Authentication-Bypass.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10669