製品・ソフトウェアに関する情報
Vulnerability Search
Xerox WorkCentre および WorkCentre Pro の Network コントローラにおけるクロスサイトスクリプティングの脆弱性
Title Xerox WorkCentre および WorkCentre Pro の Network コントローラにおけるクロスサイトスクリプティングの脆弱性
Summary

Xerox WorkCentre および WorkCentre Pro の Network コントローラには、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、HTTP TRACE メッセージを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 30, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
Xerox
workcentre 232 
workcentre 238 
workcentre 245 
workcentre 255 
workcentre 265 
workcentre 275 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-6436
Summary

Cross-site scripting (XSS) vulnerability in the Network controller in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 allows remote attackers to inject arbitrary web script or HTML via HTTP TRACE messages.

Publication Date Dec. 10, 2006, 8:28 p.m.
Registration Date Jan. 29, 2021, 3:51 p.m.
Last Update Sept. 11, 2008, 5:39 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:xerox:workcentre_232:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_232:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_238:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_238:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_245:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_245:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_255:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_255:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_265:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_265:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_275:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_275:*:*:pro:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List