漏洞信息详情
Brother MFC-9970CDW Printer 跨站脚本漏洞
- CNNVD编号:CNNVD-201305-204
- 危害等级: 中危
- CVE编号: CVE-2013-2507
- 漏洞类型: 跨站脚本
- 发布时间: 2013-05-09
- 威胁类型: 远程
- 更新时间: 2014-03-18
- 厂 商: brother
- 漏洞来源: Hoyt LLC Research
漏洞简介
Brother MFC-9970CDW是日本兄弟工业(Brother)公司的一款打印机产品。
使用版本G (1.03)固件的Brother MFC-9970CDW打印机中存在跨站脚本漏洞,该漏洞源于admin/log_to_net.HTML页面没有充分过滤‘id’参数和fax/copy_settings.HTML页面没有充分过滤‘kind’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.brother-usa.com/
参考网址
来源: XF
名称: brothermfc9970cdw-cve20132507-xss(84096)
链接:http://xforce.iss.net/xforce/xfdb/84096
来源: www.cloudscan.me
链接:http://www.cloudscan.me/2013/05/xss-Javascript-injection-brother-mfc.HTML
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/121553/Brother-MFC-9970CDW-Firmware-0D-Cross-Site-Scripting.HTML
来源: osvdb.org
链接:http://osvdb.org/ref/93/brother-mfc-9970cdw-firmware-g-v103-by-hoyt-03072013.HTML
来源: OSVDB
名称: 93067
链接:http://osvdb.org/93067
来源: OSVDB
名称: 93066
链接:http://osvdb.org/93066
来源: BID
名称: 59719
链接:http://www.securityfocus.com/bid/59719
受影响实体
- Brother Mfc-9970cdw_firmware:G%281.03%29
补丁
暂无
评论