» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » HP LaserJet Printers / Digital Senders跨站脚本攻击   作者: 标题: HP LaserJet Printers / Digital Senders跨站脚本攻击 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  HP LaserJet Printers / Digital Senders跨站脚本攻击 来源 secunia.com 操作系统 HP 9200C Digital Sender HP CM8050/8060 MFP HP Color LaserJet 3000 Series HP Color LaserJet 3600 Series HP Color LaserJet 3800 Series HP Color LaserJet 4700 Series HP Color LaserJet 4730 Series HP Color LaserJet 6040 MFP HP Color LaserJet CP3505 Series HP Color LaserJet CP4005 Series HP Color LaserJet CP6015 HP DS9250c Digital Sender HP LaserJet 2410 / 2420 / 2430 HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 4345 Series HP LaserJet 4350 Series HP LaserJet 9040 / 9050 Series HP LaserJet M3027/3035 MFP HP LaserJet M5025/5035 MFP HP LaserJet P3005 Series HP LaserJet P4014 HP LaserJet P4015 HP LaserJet P4515 HP Laserjet Printer 5200 Series 描述 传递到"Product_URL"和"Tech_URL"中输入的support_param.html/config在返回到用户前没有准确过滤，当返回恶意数据时，当用户浏览器浏览受影响的网页时会执行任意HTML和脚本代码。 详见受影响的产品和版本完全列表 解决方案 使用web代理来过滤恶意字符和字元顺序 考虑厂商建议 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2010-2-17 21:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号