CVE-2013-2671 in MFC-9970CDWinfo

Zusammenfassung

von VulDB • 18.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Brother MFC-9970CDW-Drucker mit Firmware L (1.10) ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über den Parameter (1) id oder (2) val für admin/admin_main.html; (3) id, (4) val oder (5) einen beliebigen Parameternamen (QUERY_STRING) für admin/profile_settings_net.html; oder (6) kind oder (7) einen beliebigen Parameternamen (QUERY_STRING) für fax/general_setup.html einzufügen. Dies stellt eine andere Schwachstelle dar als CVE-2013-2507 und CVE-2013-2670.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

22.03.2013

Veröffentlichung

14.03.2014

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.01327

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!