exploitDog

CVE-2024-2301

Опубликовано: 23 мая 2024

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Certain HP LaserJet Pro devices are potentially vulnerable to a Cross-Site Scripting (XSS) attack via the web management interface of the device.

Ссылки

https://support.hp.com/us-en/document/ish_10617756-10617781-16/hpsbpi03940
Vendor Advisory
https://support.hp.com/us-en/document/ish_10617756-10617781-16/hpsbpi03940
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:cz181a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz181a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:cz182a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz182a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:cz187a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz187a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:cz183a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz183a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:cz172a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz172a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hp:cz173a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz173a:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hp:cz176a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz176a:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hp:cz177a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz177a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hp:cz178a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz178a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hp:cz174a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz174a:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hp:cz175a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz175a:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hp:cz184a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz184a:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hp:cz185a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz185a:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hp:cz186a_firmware:*:*:*:*:*:*:*:*

Версия до 2023-03-30 (исключая)

cpe:2.3:h:hp:cz186a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00743

Низкий

7.6 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mww2-g4ww-rm9w

CVSS3: 7.6

github

больше 1 года назад

Certain HP LaserJet Pro devices are potentially vulnerable to a Cross-Site Scripting (XSS) attack via the web management interface of the device.

BDU:2024-04651

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 73%

0.00743

Низкий

7.6 High

CVSS3

Дефекты

CWE-79