HP JetDirect打印机多个跨站脚本漏洞 CVE-2009-2684 CNNVD-200910-193
4.3
AV
AC
AU
C
I
A
发布:
2009-10-13
修订:
2018-10-10
HP JetDirect打印机是惠普公司开发的集成网络功能的打印机。 HP的JetDirect系列打印机和数码扫描发送一体机没有正确的过滤对support_param.html/config页面所提交的Product_URL和Tech_URL参数,远程攻击者可以通过向上述机器所内嵌的Web服务器提交恶意请求执行存储式跨站脚本攻击,导致向用户的浏览器会话中注入并执行任意HTML和脚本代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有35条受影响产品信息
