CVE-2006-6438— Xerox WorkCentre和WorkCentre Pro '立即图像重写(IIO)'信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-6438 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 leaves sensitive user data in http.log after an Immediate Image Overwrite (IIO), which allows local users to obtain the data by reading the http.log file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Xerox WorkCentre和WorkCentre Pro '立即图像重写(IIO)'信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Xerox WorkCentre和WorkCentre Pro的12.050.03.000之前版本, 13.x的13.050.03.000之前版本和14.x 的14.050.03.000之前版本在一个立即图像重写(IIO)之后遗留敏感用户数据,本地用户可通过读取http.log文件来获取该数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-6438 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-6438 的情报信息
请登录查看更多情报信息。
- http://www.xerox.com/downloads/usa/en/c/cert_XRX06_004_v11.pdfx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-6438
同批安全公告 · n/a · 2006-12-10 · 共 57 条
| CVE-2006-6437 | ops3-dmn in Xerox WorkCentre和WorkCentre Pro ops3-dmn起拒绝服务攻击漏洞 | |
| CVE-2006-6410 | VMWare ActiveX控件Initialize函数缓冲区溢出漏洞 | |
| CVE-2006-6405 | BitDefender Mail Protection MIME文件安全绕过漏洞 | |
| CVE-2006-6408 | Kaspersky Anti-Virus MIME文件安全绕过漏洞 | |
| CVE-2006-6407 | F-Prot Antivirus multipart/mixed MIME文件安全绕过漏洞 | |
| CVE-2006-6406 | Clam AntiVirus MIME文件安全绕过漏洞 | |
| CVE-2006-6409 | F-Secure Anti-Virus for Linux Gateway smultipart/mixed MIME文件安全绕过漏洞 | |
| CVE-2006-6441 | Xerox WorkCentre和WorkCentre Pro Alchemy 安全绕过漏洞 | |
| CVE-2006-6440 | Xerox WorkCentre和WorkCentre Pro 未明HTTP安全漏洞 | |
| CVE-2006-6439 | Xerox WorkCentre和WorkCentre Pro 未明敏感信息泄露漏洞 | |
| CVE-2006-6442 | America Online CDDBControl ActiveX控件缓冲区溢出漏洞 | |
| CVE-2006-6436 | Xerox WorkCentre和WorkCentre Pro 网络控制器跨站脚本攻击漏洞 | |
| CVE-2006-6435 | Xerox WorkCentre的WorkCentre Pro 认证敏感信息泄露漏洞 | |
| CVE-2006-6434 | Xerox WorkCentre和WorkCentre Pro 未明安全绕过漏洞 | |
| CVE-2006-6433 | Xerox WorkCentre和WorkCentre Pro 时间戳安全绕过漏洞 | |
| CVE-2006-6432 | Xerox WorkCentre和WorkCentre Pro Scan-to-mailbox 未明下载漏洞 | |
| CVE-2006-6431 | Xerox WorkCentre和WorkCentre Pro 未明电子邮件消息签名漏洞 | |
| CVE-2006-6430 | Xerox WorkCentre 和 WorkCentre Pro HTTP数据流敏感信息泄露漏洞 | |
| CVE-2006-6429 | Xerox WorkCentre和WorkCentre Pro TFTP/BOOTP特定配置设置漏洞 | |
| CVE-2006-6428 | Xerox WorkCentre和WorkCentre Pro 浏览器许可访问权获得漏洞 |
显示前 20 条,共 57 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-6438
暂无评论