CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16307
https://notcve.org/view.php?id=CVE-2019-16307
A Reflected Cross-Site Scripting (XSS) vulnerability in the webEx module in webExMeetingLogin.jsp and deleteWebExMeetingCheck.jsp in Fuji Xerox DocuShare through 7.0.0.C1.609 allows remote attackers to inject arbitrary web script or HTML via the handle parameter (webExMeetingLogin.jsp) and meetingKey parameter (deleteWebExMeetingCheck.jsp). Una vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en el módulo webEx en los archivos webExMeetingLogin.jsp y deleteWebExMeetingCheck.jsp en Fuji Xerox DocuShare versiones hasta 7.0.0.C1.609, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro handle (archivo webExMeetingLogin.jsp) y el parámetro meetingKey (archivo deleteWebExMeetingCheck.jsp). • https://gist.github.com/izadgot/3efc75f62f9c9567c8f11bad74165425 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6004
https://notcve.org/view.php?id=CVE-2019-6004
Open redirect vulnerability in ApeosWare Management Suite Ver.1.4.0.18 and earlier, and ApeosWare Management Suite 2 Ver.2.1.2.4 and earlier allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Una vulnerabilidad de redireccionamiento abierto en ApeosWare Management Suite versión Ver.1.4.0.18 y anteriores, y ApeosWare Management Suite 2 versión Ver.2.1.2.4 y anteriores, permiten a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y conducir ataques de phishing mediante vectores no especificados. • http://jvn.jp/en/jp/JVN07679150/index.html http://onlinesupport.fujixerox.com/processDriverForm.do?ctry_code=SG&lang_code=en&d_lang=en&corp_pid=AWMS2&rts=null&model=ApeosWare+Management+Suite+2&type_id=7&oslist=Windows+10+64bit&lang_list=en • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 5%CPEs: 18EXPL: 1CVE-2018-16709
https://notcve.org/view.php?id=CVE-2018-16709
Fuji Xerox DocuCentre-V 3065, ApeosPort-VI C3371, ApeosPort-V C4475, ApeosPort-V C3375, DocuCentre-VI C2271, ApeosPort-V C5576, DocuCentre-IV C2263, DocuCentre-V C2263, and ApeosPort-V 5070 devices allow remote attackers to read or write to files via crafted PJL commands. Los dispositivos Fuji Xerox DocuCentre-V 3065, ApeosPort-VI C3371, ApeosPort-V C4475, ApeosPort-V C3375, DocuCentre-VI C2271, ApeosPort-V C5576, DocuCentre-IV C2263, DocuCentre-V C2263 y ApeosPort-V 5070 permiten que los atacantes remotos lean o escriban en archivos mediante comandos PJL manipulados. • https://www.exploit-db.com/exploits/45332 •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10851
https://notcve.org/view.php?id=CVE-2017-10851
Untrusted search path vulnerability in Installer for ContentsBridge Utility for Windows 7.4.0 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de ContentsBridge Utility para Windows en su versión 7.4.0 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://www.fujixerox.co.jp/company/news/notice/2017/0831_rectification_work.html https://jvn.jp/en/jp/JVN09769017/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10848
https://notcve.org/view.php?id=CVE-2017-10848
Untrusted search path vulnerability in Installers for DocuWorks 8.0.7 and earlier and DocuWorks Viewer Light published in Jul 2017 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en los instaladores de DocuWorks 8.0.7 y anteriores y DocuWorks Viewer Light publicado en julio de 2017 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://www.fujixerox.co.jp/company/news/notice/2017/0831_rectification_work.html https://jvn.jp/en/jp/JVN09769017/index.html • CWE-426: Untrusted Search Path •