Уязвимость в функции cgi_puts (cgi-bin/template.c) сервера печати CUPS, связана с недостаточной защитой структуры веб-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript- или HTML-код в в формируемые страницы веб-интерфейса через параметр QUERY, передаваемый веб-страницам разделов help, classes, printers и jobs
Использование рекомендаций производителя:
http://www.cups.org/blog.php?L1082
| Балл | 4.3 — средняя опасность |