製品・ソフトウェアに関する情報
Vulnerability Search
HP LaserJet 上の Jetdirect などにおけるクロスサイトスクリプティングの脆弱性
Title HP LaserJet 上の Jetdirect などにおけるクロスサイトスクリプティングの脆弱性
Summary

特定の HP LaserJet プリンタ、Color LaserJet プリンタ、および HP Digital Senders 上の Jetdirect および Embedded Web Server (EWS) には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) support_param.html/config スクリプトへの Apply アクションの Product_URL パラメータ (2) support_param.html/config スクリプトへの Apply アクションの Tech_URL パラメータ
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 7, 2009, midnight
Registration Date Sept. 25, 2012, 5:27 p.m.
Last Update Sept. 25, 2012, 5:27 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
ヒューレット・パッカード
cm8050 mfp 
cm8060 mfp 
color laserjet 3000n 
color laserjet 3600n 
color laserjet 3800n 
color laserjet 4700n 
color laserjet 6040 mfp 
color laserjet cm4730 mfp 
color laserjet cp4005n 
ds 9200c 
ds 9250c 
HP Color LaserJet 4730 MFP 
HP Color LaserJet CP3505 
HP Color LaserJet CP6015 
HP LaserJet 4240 
HP LaserJet 4345 MFP 
HP LaserJet 5200n 
HP LaserJet 9040 MFP 
HP LaserJet 9040n 
HP LaserJet 9050 MFP 
HP LaserJet 9050n 
HP LaserJet M3027 MFP 
HP LaserJet M3035 MFP 
HP LaserJet M5025 MFP 
HP LaserJet M9040 MFP 
HP LaserJet M9050 MFP 
HP LaserJet P3005n 
HP LaserJet P4014 
HP LaserJet P4515 
laserjet 2410 
laserjet 2420 
laserjet 2430n 
laserjet 4250n 
laserjet 4350n 
laserjet m4345x mfp 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-2684
Summary

Multiple cross-site scripting (XSS) vulnerabilities in Jetdirect and the Embedded Web Server (EWS) on certain HP LaserJet and Color LaserJet printers, and HP Digital Senders, allow remote attackers to inject arbitrary web script or HTML via the (1) Product_URL or (2) Tech_URL parameter in an Apply action to the support_param.html/config script.

Publication Date Oct. 13, 2009, 7:30 p.m.
Registration Date Jan. 29, 2021, 1:21 p.m.
Last Update Oct. 11, 2018, 4:41 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:hp:cm8050_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:cm8060_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_3000n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_3600n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_3800n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_4700n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_4730_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_6040_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cm4730_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cp3505:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cp4005n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cp6015:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:ds_9200c:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:ds_9250c:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_2410:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_2420:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_2430n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_4240:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_4250n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_4345_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_4350n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_5200n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_9040_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_9040n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_9050_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_9050n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_m3027_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_m3035_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_m4345x_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_m5025_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_m9040_mpf:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_m9050_mpf:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_p3005n:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_p4014:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:laserjet_p4515:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List