CVE-2012-5221— 多款HP LaserJet打印机未明信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-5221 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the PostScript Interpreter, as used on the HP LaserJet 4xxx, 5200, 90xx, M30xx, M4345, M50xx, M90xx, P3005, and P4xxx; LaserJet Enterprise P3015; Color LaserJet 3xxx, 47xx, 5550, 9500, CM60xx, CP35xx, CP4005, and CP6015; Color LaserJet Enterprise CP4xxx; and 9250c Digital Sender with model-dependent firmware through 52.x allows remote attackers to read arbitrary files via unknown vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款HP LaserJet打印机未明信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
HP LaserJet 是美国惠普公司推出的激光打印机系列产品。 HP多款打印机中存在漏洞。远程攻击者可通过未知向量利用该漏洞读取任意文件。以下产品及版本中存在该漏洞:LaserJet 4xxx,5200,90xx,M30xx,M4345,M50xx,M90xx,P3005,P4xxx;LaserJet Enterprise P3015;Color LaserJet 3xxx,47xx,5550, 9500,CM60xx,CP35xx,CP4005以及CP6015;Color LaserJet Enter
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-5221 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-5221 的情报信息
Please 登录 to view more intelligence information
- https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03744742vendor-advisoryx_refsource_HP
- http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=1023third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2012-5221
同批安全公告 · n/a · 2013-04-29 · 共 15 条
| CVE-2013-1914 | GNU C Library “getaddrinfo()” 函数拒绝服务漏洞 | |
| CVE-2013-1926 | IcedTea-Web 安全绕过漏洞 | |
| CVE-2013-1927 | IcedTea-Web 安全绕过漏洞 | |
| CVE-2013-1944 | curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞 | |
| CVE-2013-1196 | Cisco Secure Access Control System等多款思科产品命令行接口输入验证漏洞 | |
| CVE-2013-1928 | Linux Kernel ‘do_video_set_spu_palette’ 信息泄露漏洞 | |
| CVE-2013-2015 | Linux kernel fs/ext4/namei.c ‘ext4_orphan_del’函数资源管理错误漏洞 | |
| CVE-2013-3301 | Linux kernel 安全漏洞 | |
| CVE-2013-3302 | Linux Kernel ‘smb_send_rqst‘函数竞争条件漏洞 | |
| CVE-2013-1198 | Cisco Unified Computing System Central Flash组件跨站脚本漏洞 | |
| CVE-2013-1216 | Cisco IOS XR SNMP模块信息泄露漏洞 | |
| CVE-2013-1219 | Cisco Intrusion Prevention System SensorApp 拒绝服务漏洞 | |
| CVE-2013-1226 | Cisco NX-OS on Nexus Ethernet帧转发缓冲区溢出漏洞 | |
| CVE-2013-1227 | Cisco Unified Communications Domain Manager web框架跨站脚本漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2012-5221
暂无评论