CVE-2023-23572
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/04/2023
Última modificación:
11/02/2025
Descripción
*** Pendiente de traducción *** Cross-site scripting vulnerability in SEIKO EPSON printers/network interface Web Config allows a remote authenticated attacker with an administrative privilege to inject an arbitrary script. [Note] Web Config is the software that allows users to check the status and change the settings of SEIKO EPSON printers/network interface via a web browser. According to SEIKO EPSON CORPORATION, it is also called as Remote Manager in some products. Web Config is pre-installed in some printers/network interface provided by SEIKO EPSON CORPORATION. For the details of the affected product names/model numbers, refer to the information provided by the vendor.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:epson:lp-9200ps2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-9200ps2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-9200ps3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-9200ps3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-8200c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-8200c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-9600_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-9600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-9600s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-9600s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-9300_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-9300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-8500c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:epson:lp-8500c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:epson:lp-8700ps3_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página