Page 2 of 16 results (0.012 seconds)

CVSS: 7.5EPSS: 0%CPEs: 98EXPL: 0

Certain older Lexmark devices (C, M, X, and 6500e before 2018-12-18) contain a directory traversal vulnerability in the embedded web server. Ciertos dispositivos Lexmark más antiguos (C, M, X, y 6500e antes del 18-12-2018), contienen una vulnerabilidad de salto de directorio en el servidor web incorporado. • http://support.lexmark.com/alerts http://support.lexmark.com/index?page=content&id=TE906&locale=EN&userlocale=EN_US • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.4EPSS: 0%CPEs: 160EXPL: 0

Various Lexmark products have reflected XSS in the embedded web server used in older generation Lexmark devices. Affected products are available in http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US. Varios productos Lexmark, presentan una vulnerabilidad de tipo XSS reflejado en el servidor web incorporado que usado en dispositivos Lexmark de antigua generación. Los productos afectados están disponibles en http://support.lexmark.com/index? • http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 160EXPL: 0

Various Lexmark products have stored XSS in the embedded web server used in older generation Lexmark devices. Affected products are available in http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US. Varios productos Lexmark, presentan una vulnerabilidad de tipo XSS almacenado en el servidor web incorporado que es usado en los dispositivos Lexmark de antigua generación. Los productos afectados están disponibles en http://support.lexmark.com/index? • http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 160EXPL: 0

Lexmark printer MS812 and multiple older generation Lexmark devices have a stored XSS vulnerability in the embedded web server. The vulnerability can be exploited to expose session credentials and other information via the users web browser. La impresora Lexmark MS812 y varios dispositivos Lexmark de generaciones anteriores, presentan una vulnerabilidad de tipo XSS almacenado en el servidor web incorporado. La vulnerabilidad puede ser explotada para exponer las credenciales de sesión y otra información por medio del navegador web de los usuarios. • http://support.lexmark.com/alerts http://support.lexmark.com/index?page=content&id=TE933&modifiedDate=02/04/20&actp=LIST_RECENT&userlocale=EN_US&locale=en • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 142EXPL: 0

Various Lexmark printers contain a denial of service vulnerability in the SNMP service that can be exploited to crash the device. Varias impresoras Lexmark contienen una vulnerabilidad de denegación de servicio en el servicio SNMP que se puede explotar para bloquear el dispositivo. • http://support.lexmark.com/index?page=content&id=TE919&locale=EN&userlocale=EN_US •