CVE-2009-2684
CVE-2009-2684
Multiple cross-site scripting (XSS) vulnerabilities in Jetdirect and the Embedded Web Server (EWS) on certain HP LaserJet and Color LaserJet printers, and HP Digital Senders, allow remote attackers to inject arbitrary web script or HTML via the (1) Product_URL or (2) Tech_URL parameter in an Apply action to the support_param.html/config script.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/10011no verificadoexploitdbwww.exploit-db.com/exploits/10055no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://dsecrg.com/pages/vul/show.php?id=148http://marc.info/?l=bugtraq&m=125493484205823&w=2http://secunia.com/advisories/36969https://exchange.xforce.ibmcloud.com/vulnerabilities/53677http://www.securityfocus.com/archive/1/507038/100/0/threadedhttp://www.securityfocus.com/bid/36613http://www.vupen.com/english/advisories/2009/2850