Összefoglaló
A Xerox Copier/Printer termékek sérülékenységét jelentették, melyet kihasználva
rosszindulatú támadók script beszúrásos támadást tudnak végrehajtani.
Leírás
A Xerox Copier/Printer termékek sérülékenységét jelentették, melyet kihasználva
rosszindulatú támadók script beszúrásos támadást tudnak végrehajtani.
Bizonyos meg nem határozott bevitel a web kiszolgálóban nincs megfelelően megtisztítva a használat előtt. Ez kihasználható tetszőleges HTML és script kód befecskendezésére, mely a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan kerül végrehajtásra az oldal megtekintésekor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.xerox.com
SECUNIA 30639