VULHUB ™

HP-ChaiSOE 1.0版本是一款内嵌在LaserJet 9040mfp, LaserJet 9050mfp和Color LaserJet 9500mfp 固件08.110.9之前版本；LaserJet 4345mfp and 9200C Digital Sender 固件09.120.9之前版本；Color LaserJet 4730mfp 固件46.200.9之前版本；LaserJet 2410, LaserJet 2420和LaserJet 2430 固件20080819 SPCL112A之前版本；LaserJet 4250 and LaserJet 4350 固件20080819 SPCL015A之前版本以及LaserJet 9040和LaserJet 9050 固件20080819 SPCL110A之前版本上的web服务器。HP-ChaiSOE 1.0中的HP JetDirect web管理界面存在目录遍历漏洞。远程攻击者可以借助URI中的目录遍历序列，读取任意文件。

HP-ChaiSOE 1.0版本是一款内嵌在LaserJet 9040mfp, LaserJet 9050mfp和Color LaserJet 9500mfp 固件08.110.9之前版本；LaserJet 4345mfp and 9200C Digital Sender 固件09.120.9之前版本；Color LaserJet 4730mfp 固件46.200.9之前版本；LaserJet 2410, LaserJet 2420和LaserJet 2430 固件20080819 SPCL112A之前版本；LaserJet 4250 and LaserJet 4350 固件20080819 SPCL015A之前版本以及LaserJet 9040和LaserJet 9050 固件20080819 SPCL110A之前版本上的web服务器。HP-ChaiSOE 1.0中的HP JetDirect web管理界面存在目录遍历漏洞。远程攻击者可以借助URI中的目录遍历序列，读取任意文件。