Kyocera d-COLOR MF3555跨站脚本漏洞 CVE-2022-25344 CNVD-2022-61445

4.3 AV AC AU C I A
发布: 2022-04-20
修订: 2024-11-21

Kyocera d-COLOR MF3555是日本Kyocera公司的一款彩色多功能打印机。 Kyocera d-COLOR MF3555 2XD_S000.002.271设备存在跨站脚本漏洞,该漏洞源于在将参数保存到服务器之前,Web应用程序未正确检查参数,攻击者可利用此漏洞通过在/dvcset/sysset/set.cgi post请求中arg01.hostname字段执行JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息