CVE-2013-2671 in MFC-9970CDWthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong máy in Brother MFC-9970CDW với firmware L (1.10) cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số (1) id hoặc (2) val vào admin/admin_main.html; (3) id, (4) val, hoặc (5) tên tham số tùy ý (QUERY_STRING) vào admin/profile_settings_net.html; hoặc (6) kind hoặc (7) tên tham số tùy ý (QUERY_STRING) vào fax/general_setup.html. Đây là một lỗ hổng khác với CVE-2013-2507 và CVE-2013-2670.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

22/03/2013

Tiết lộ

14/03/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.01327

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!