RICOH SP 4510SF 跨站脚本漏洞 CVE-2018-17001 CNNVD-201809-998

4.3 AV AC AU C I A
发布: 2018-09-21
修订: 2018-11-09

RICOH SP 4510SF是日本理光(Ricoh)公司的一款多功能打印机设备。 RICOH SP 4510SF中的地址添加区域存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。攻击者可通过向/web/entry/en/address/adrsSetUserWizard.cgi文件发送‘entryNameIn’参数利用该漏洞向Web页面中注入恶意的代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息