CVSS: 10.0EPSS: 1%CPEs: 3EXPL: 0CVE-2008-2824
https://notcve.org/view.php?id=CVE-2008-2824
Unspecified vulnerability in the Extensible Interface Platform in Web Services in Xerox WorkCentre 7655, 7665, and 7675 allows remote attackers to make configuration changes via unknown vectors. Vulnerabilidad no especificada en el Extensible Interface Platform de Web Services de Xerox WorkCentre 7655, 7665 y 7675; permite a atacantes remotos realizar cambios en la configuración a través de vectores desconocidos. • http://secunia.com/advisories/30670 http://www.securityfocus.com/bid/29691 http://www.securitytracker.com/id?1020281 http://www.vupen.com/english/advisories/2008/1831/references http://www.xerox.com/downloads/usa/en/c/cert_XRX08_006.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/43059 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2008-2825
https://notcve.org/view.php?id=CVE-2008-2825
Cross-site scripting (XSS) vulnerability in the embedded Web Server in Xerox WorkCentre M123, M128, and 133 and WorkCentre Pro 123, 128, and 133 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de comandos en sitios cruzados en el servidor web embebido en Xerox WorkCentre M123, M128, y 133 y WorkCentre Pro 123, 128, y 133, permite a atacantes remotos inyectar secuencias de comansdos web y HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/30669 http://www.securityfocus.com/bid/29689 http://www.securitytracker.com/id?1020280 http://www.vupen.com/english/advisories/2008/1830/references http://www.xerox.com/downloads/usa/en/c/cert_XRX08_005.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/43061 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2743
https://notcve.org/view.php?id=CVE-2008-2743
Cross-site scripting (XSS) vulnerability in the embedded web server in Xerox 4110, 4590, and 4595 Copier/Printers allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en servidor web incluido en las impresoras/copiadoras Xerox 4110, 4590 y 4595, permite a atacantes remotos inyectar scripts web o HTML, a través de vectores de ataque desconocidos. • http://secunia.com/advisories/30639 http://www.securityfocus.com/bid/29690 http://www.securitytracker.com/id?1020282 http://www.vupen.com/english/advisories/2008/1829/references http://www.xerox.com/downloads/usa/en/c/cert_XRX08_007.pdf https://exchange.xforce.ibmcloud.com/vulnerabilities/43058 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6471
https://notcve.org/view.php?id=CVE-2006-6471
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 use weak permissions for certain files, which allows unspecified file access. Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 utiliza permisos débiles para determinados archivos, lo cual permite acceso a archivos no especificados. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2006-6473
https://notcve.org/view.php?id=CVE-2006-6473
Multiple unspecified vulnerabilities in Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 have unknown impact and attack vectors, related to (1) an Immediate Image Overwrite (IIO) error message at the Local User Interface (LUI) if overwrite fails, (2) an IIO failure when a Held Job is deleted, and (3) an On Demand Image Overwrite failure when the overwrite is greater than 2 Gb. Múltiples vulnerabilidades no especificadas en Xerox WorkCentre y WorkCentre Pro anterior a 12.050.03.000, 13.x anterior a 13.050.03.000, y 14.x anterior a 14.050.03.000 tienen impacto y vectores de ataque desconocidos, relacionados con (1) un mensaje de error des Sobrescritura Inmediata de Imagen (Immediate Image Overwrite o IIO) en la Interfaz de Usuario Local (Local User Interface o LUI) si la sobrescritura falla, y (2) un fallo IIO cuando se borra un Trabajo en Espera (held job), y (3) un fallo de Sobrescritura de Imagen Bajo Petición (On Demand Image Overwrite) cuando la sobrescritura es mayor de 2 Gb. • http://secunia.com/advisories/23265 http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdf •