← volver
CVE-2018-17313

CVE-2018-17313

EPSS 2.3%
On the RICOH MP C307 printer, HTML Injection and Stored XSS vulnerabilities have been discovered in the area of adding addresses via the entryNameIn parameter to /web/entry/en/address/adrsSetUserWizard.cgi.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/149497/RICOH-MP-C307-Printer-Cross-Site-Scripting.htmlno verificadocve_referencewww.exploit-db.com/exploits/45526/no verificadoexploitdbwww.exploit-db.com/exploits/45526no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/149497/RICOH-MP-C307-Printer-Cross-Site-Scripting.htmlhttps://www.exploit-db.com/exploits/45526/