VULHUB ™

HP Color LaserJet Pro M280-M281和HP LaserJet Pro MFP M28-M31都是美国惠普（HP）公司的一款打印机。 HP Color LaserJet Pro M280-M281 20190419之前版本和HP LaserJet Pro MFP M28-M31 20190426之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

HP Color LaserJet Pro M280-M281和HP LaserJet Pro MFP M28-M31都是美国惠普（HP）公司的一款打印机。 HP Color LaserJet Pro M280-M281 20190419之前版本和HP LaserJet Pro MFP M28-M31 20190426之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。