PT-2020-16252 · Kyocera · Kyocera Ecosys M2640Idw
Publicado
2020-11-17
·
Atualizado
2020-12-01
·
CVE-2020-25890
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Kyocera ECOSYS M2640IDW (versões afetadas não especificadas)
Descrição
O aplicativo web da impressora Kyocera está afetado por uma vulnerabilidade Stored XSS, descoberta ao adicionar um novo contato na “Agenda de Endereços da Máquina”. Isso pode levar ao sequestro de sessão do administrador no aplicativo web ou à execução de ações indesejadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyocera Ecosys M2640Idw