exploitDog

CVE-2020-26162

Опубликовано: 09 окт. 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Xerox WorkCentre EC7836 before 073.050.059.25300 and EC7856 before 073.020.059.25300 devices allow XSS via Description pages.

Ссылки

https://securitydocs.business.xerox.com
Vendor Advisory
https://securitydocs.business.xerox.com/wp-content/uploads/2019/09/cert_Security_Mini_Bulletin_XRX19Y_for_WorkCentre-EC7836-EC7856.pdf
Vendor Advisory
https://securitydocs.business.xerox.com
Vendor Advisory
https://securitydocs.business.xerox.com/wp-content/uploads/2019/09/cert_Security_Mini_Bulletin_XRX19Y_for_WorkCentre-EC7836-EC7856.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:workcentre_ec7836_firmware:*:*:*:*:*:*:*:*

Версия до 073.050.059.25300 (исключая)

cpe:2.3:h:xerox:workcentre_ec7836:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:xerox:workcentre_ec7856_firmware:*:*:*:*:*:*:*:*

Версия до 073.020.059.25300 (исключая)

cpe:2.3:h:xerox:workcentre_ec7856:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00312

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9f5f-9288-94qg

github

больше 3 лет назад

Xerox WorkCentre EC7836 before 073.050.059.25300 and EC7856 before 073.020.059.25300 devices allow XSS via Description pages.

EPSS

Процентиль: 54%

0.00312

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79