漏洞概述 漏洞名称: SEIKO EPSON printers and scanners Web Config vulnerable to cross-site request forgery 漏洞编号: JVN#87285119 漏洞类型: 跨站请求伪造 (CSRF) CVSS评分: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UIA:VC:N/VL:VA:N/SC:N/SI:N/SA:N Base Score 5.1 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N Base Score 4.3 CVE编号: CVE-2026-58315 影响范围 受影响产品: SEIKO EPSON 的多个打印机和扫描仪的 Web Config 影响描述: 如果用户在登录 Web Config 时访问恶意页面,可能会执行非预期的操作。 修复方案 解决方案: 应用临时措施 建议: 开发者建议用户在受影响的产品上使用临时措施。 详细信息: 有关更多详细信息,请参阅开发者提供的信息。 其他信息 报告者: Kentaro Ishii from GMO Cybersecurity by IERAE, Inc. 协调机构: JPCERT/CC 与开发者在信息安全早期预警伙伴关系下进行了协调。 参考链接: - JPCERT/CC Addendum - Vulnerability Analysis by JPCERT/CC - Security for printers and MFPs 代码块 页面中未包含 POC 代码或利用代码。