发布日期：2009-04-11
更新日期：2009-04-13

受影响系统：

HP Deskjet 6840 XF1M13

描述：

---

BUGTRAQ  ID: 34480
CVE(CAN) ID: CVE-2009-1333

HP Deskjet 6840是一款彩色喷墨打印机。

HP Deskjet 6840打印机的WEB接口存在跨站脚本漏洞。如果远程攻击者通过POST请求向/refresh_rate.htm页面提交了类似于<script>alert("found XSS on this page")</script>的字符串的话，所生成的出错页面就会执行请求中嵌入的脚本。

<*来源：mcyr2 （mcyr2@csc.com）
  
  链接：http://marc.info/?l=bugtraq&m=123946735309244&w=2
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2349
严重程度：0（网友投票）