https://www.securityfocus.com/bid/89026
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-106

MicroServerWebServer是Web服务端程序。XeroxWorkCentreProColor2128、2636和3545的0.001.04.044至0.001.04.504版本中使用的MicroServerWebServer存在跨站脚本攻击漏洞。远程攻击者可通过未知的攻击方式注入任意Web脚本或HTML。

Xerox Workcentre 3545 0.001.04.504 Pro Col

Xerox Workcentre 3545 0.001.04.044 Pro Col

Xerox Workcentre 2636 0.001.04.504 Pro Col

Xerox Workcentre 2636 0.001.04.044 Pro Col

Xerox Workcentr

来源:www.xerox.com
链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX05_006.pdf
来源:SECTRACK
名称:1014429
链接:http://securitytracker.com/id?1014429
来源:SECUNIA
名称:15970
链接:http://secunia.com/advisories/15970