CVSS: 7.2EPSS: 0%CPEs: 20EXPL: 0CVE-2019-6326
https://notcve.org/view.php?id=CVE-2019-6326
HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have embedded web server attributes which may be potentially vulnerable to Buffer Overflow. La serie de impresoras multifunción HP Color LaserJet Pro M280-M281 (anterior v. 20190419), la serie de impresoras HP LaserJet Pro MFP M28-M31 (anterior v. 20190426) puede tener atributos de servidor web incrustados que pueden ser potencialmente vulnerables al desbordamiento de búfer. • https://support.hp.com/us-en/document/c06356322 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 20EXPL: 0CVE-2019-6325
https://notcve.org/view.php?id=CVE-2019-6325
HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server that is potentially vulnerable to Cross-site Request Forgery. La serie de impresoras multifunción HP Color LaserJet Pro M280-M281 (anterior v. 20190419), la serie de impresoras HP LaserJet Pro MFP M28-M31 (anterior v. 20190426) puede tener un servidor web incorporado que es potencialmente vulnerable a la falsificación de solicitudes entre sitios. • https://support.hp.com/us-en/document/c06356322 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.8EPSS: 0%CPEs: 20EXPL: 0CVE-2019-6324
https://notcve.org/view.php?id=CVE-2019-6324
HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server potentially vulnerable to stored XSS in wireless configuration page La serie de impresoras multifunción HP Color LaserJet Pro M280-M281 (anterior v. 20190419), la serie de impresoras HP LaserJet Pro MFP M28-M31 (anterior v. 20190426) puede tener un servidor web incorporado potencialmente vulnerable a XSS almacenado en la página de configuración inalámbrica • https://support.hp.com/us-en/document/c06356322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 20EXPL: 0CVE-2019-6323
https://notcve.org/view.php?id=CVE-2019-6323
HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server potentially vulnerable to reflected XSS in wireless configuration page. La serie de impresoras multifunción HP Color LaserJet Pro M280-M281 (anterior v. 20190419), la serie de impresoras HP LaserJet Pro MFP M28-M31 (anterior v. 20190426) puede tener un servidor web incorporado potencialmente vulnerable al XSS reflejado en la página de configuración inalámbrica. • https://support.hp.com/us-en/document/c06356322 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •