CVE-2022-26572
https://notcve.org/view.php?id=CVE-2022-26572
Xerox ColorQube 8580 was discovered to contain an access control issue which allows attackers to print, view the status, and obtain sensitive information. Se ha detectado que Xerox ColorQube 8580 contiene un problema de control de acceso que permite a atacantes imprimir, visualizar el estado y obtener información confidencial • https://github.com/yj12341/ColorQube-8580-/blob/main/README.md •
CVE-2018-15530
https://notcve.org/view.php?id=CVE-2018-15530
Cross-site scripting (XSS) in the web interface of the Xerox ColorQube 8580 allows remote persistent injection of custom HTML / JavaScript code. Una Vulnerabilidad de tipo Cross-site scripting (XSS) en la interfaz web de Xerox ColorQube versión 8580, permite la inyección persistente remota de código HTML/JavaScript personalizado. • https://ysec.ch/?p=94 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •