RICOH MP 2001 跨站脚本漏洞 CVE-2018-17002 CNNVD-201809-999

4.3 AV AC AU C I A
发布: 2018-09-21
修订: 2018-11-09

RICOH MP 2001是日本理光(Ricoh)公司的一款多功能打印机设备。 RICOH MP 2001中的地址添加区域存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。攻击者可通过向/web/entry/en/address/adrsSetUserWizard.cgi文件发送‘entryNameIn’参数利用该漏洞向Web页面中注入恶意的代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息