CVSS: 6.1EPSS: 11%CPEs: 1EXPL: 1CVE-2018-5550
https://notcve.org/view.php?id=CVE-2018-5550
Versions of Epson AirPrint released prior to January 19, 2018 contain a reflective cross-site scripting (XSS) vulnerability, which can allow untrusted users on the network to hijack a session cookie or perform other reflected XSS attacks on a currently logged-on user. Las versiones Epson AirPrint lanzadas antes del 19 de enero de 2018 contienen una vulnerabilidad de Cross-Site Scripting (XSS) reflejado, lo que puede permitir que usuarios no fiables de la red secuestren una cookie de sesión o realicen otros ataques de XSS reflejado en un usuario que haya iniciado sesión. • https://blog.rapid7.com/2018/02/08/r7-2017-28-epson-airprint-xss-cve-2018-5550 https://epson.com/support/wa00860 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •