Программа:
Xerox WorkCentre 232, 238, 245, 255, 265 и 275
Xerox WorkCentre Pro 232, 238, 245, 255, 265 и 275
 
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности, произвести XSS нападение и вызвать отказ в обслуживании
приложения.

1. Обнаружена ошибка в процессе аутентификации. Удаленный пользователь может
получить неавторизованный доступ к приложению.

2. Уязвимость обнаружена при обработке Postscript запросов. Удаленный
пользователь может с помощью специально сформированного запроса вызвать отказ в
обслуживании приложения.

3. Уязвимость существует при обработке входных данных на некоторых Web
страницах. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

4. Обнаружены ошибки, позволяющие злоумышленнику уменьшить эффективность
некоторых принятых мер безопасности.
 



Оставить мнение