关键漏洞信息 漏洞类型: 反射型跨站脚本(XSS)通过Web Image Monitor CVE编号: CVE-2025-41393 CVSS v3 基础评分: 6.1 (中等) 风险描述: 此漏洞允许远程执行任意脚本。 缓解措施: - 不直接将产品或服务连接到互联网。 - 在受防火墙或宽带路由器保护的网络内使用,或设置私有IP地址使其无法从互联网访问。 影响的产品和服务 受影响产品列表: - Ricoh MP C3004/C3504 - Ricoh MP C4004/C5004/C6004 - Ricoh MP C2004/C2504 - Ricoh MP C3004ex/C3504ex - Ricoh MP C4004ex/C5004ex/C6004ex - IM 350F/450F/450F/450FN - M-C200FW/C200FSE - P C375 - IM 550F/600F/600FSF - SP 5300DN/5310DN - P 800/801 - P 501/502 - IM 2500/3000/3500/4000/5000/6000 - SP 8400DN - MP 4025P - IM C400F/C400SF/C300F/C300 - P C600 - IM 370/370F/400F/400FTL - IM 7000/8000/9000 - IM C3800/C3500 - M C2001 - IM C2000/C2500 - IM C3010/C3510 - IM C410/C510/C610 - IM C2010/C2510 - IC 7010 - IC MW200 - IP CW2200 - SP C352DN 其他信息 发布时间: 2025年4月30日 更新时间: 2025年5月12日 致谢: 感谢Juan Pablo Gomez Postigo、Niels Eris和Vincent Thériault报告此漏洞。