CVSS: 7.5EPSS: 0%CPEs: 98EXPL: 0CVE-2018-18894
https://notcve.org/view.php?id=CVE-2018-18894
Certain older Lexmark devices (C, M, X, and 6500e before 2018-12-18) contain a directory traversal vulnerability in the embedded web server. Ciertos dispositivos Lexmark más antiguos (C, M, X, y 6500e antes del 18-12-2018), contienen una vulnerabilidad de salto de directorio en el servidor web incorporado. • http://support.lexmark.com/alerts http://support.lexmark.com/index?page=content&id=TE906&locale=EN&userlocale=EN_US • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 168EXPL: 0CVE-2011-3269
https://notcve.org/view.php?id=CVE-2011-3269
Lexmark X, W, T, E, C, 6500e, and 25xxN devices before 2011-11-15 allow attackers to obtain sensitive information via a hidden email address in a Scan To Email shortcut. Los dispositivos Lexmark X, W, T, E, C, 6500e y 25xxN antes del 15-11-2011, permiten a atacantes obtener información confidencial por medio de una dirección de correo electrónico oculta en un acceso directo de Scan To Email. • http://contentdelivery.lexmark.com/webcontent/Email_shortcut_vulnerability.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 160EXPL: 0CVE-2019-19772
https://notcve.org/view.php?id=CVE-2019-19772
Various Lexmark products have reflected XSS in the embedded web server used in older generation Lexmark devices. Affected products are available in http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US. Varios productos Lexmark, presentan una vulnerabilidad de tipo XSS reflejado en el servidor web incorporado que usado en dispositivos Lexmark de antigua generación. Los productos afectados están disponibles en http://support.lexmark.com/index? • http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 160EXPL: 0CVE-2019-19773
https://notcve.org/view.php?id=CVE-2019-19773
Various Lexmark products have stored XSS in the embedded web server used in older generation Lexmark devices. Affected products are available in http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US. Varios productos Lexmark, presentan una vulnerabilidad de tipo XSS almacenado en el servidor web incorporado que es usado en los dispositivos Lexmark de antigua generación. Los productos afectados están disponibles en http://support.lexmark.com/index? • http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 160EXPL: 0CVE-2019-18791
https://notcve.org/view.php?id=CVE-2019-18791
Lexmark printer MS812 and multiple older generation Lexmark devices have a stored XSS vulnerability in the embedded web server. The vulnerability can be exploited to expose session credentials and other information via the users web browser. La impresora Lexmark MS812 y varios dispositivos Lexmark de generaciones anteriores, presentan una vulnerabilidad de tipo XSS almacenado en el servidor web incorporado. La vulnerabilidad puede ser explotada para exponer las credenciales de sesión y otra información por medio del navegador web de los usuarios. • http://support.lexmark.com/alerts http://support.lexmark.com/index?page=content&id=TE933&modifiedDate=02/04/20&actp=LIST_RECENT&userlocale=EN_US&locale=en • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •