Программа: Xerox Document Centre 220, 230, 240, 255, 265, 332, 340,
420, 425, 426, 430, 432, 440, 460, 470, 480, 490, 535, 545, 555.

Удаленный пользователь может обойти
авторизацию, получить доступ к файлам на
целевой системе, вызвать отказ в
обслуживании и выполнить XSS нападение.
Удаленный пользователь может послать
специально сформированный HTTP запрос, чтобы
вызвать условия отказа в обслуживании на
целевой системе. Удаленный пользователь
может создать специально сформированный URL,
чтобы выполнить произвольный код сценария
в браузере целевого пользователя в
контексте безопасности MicroServer Web сервера, на
котором работает Document Centre. Используя
перехваченные куки можно выполнять любые
действия от имени целевого пользователя.



Оставить мнение