POC详情: 8eed4febf2a5c2cf1f6e553554a75e3de52d91a6

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-41393.yaml
关联漏洞
标题: Ricoh Web Image Monitor 跨站脚本漏洞 (CVE-2025-41393)
描述:Ricoh Web Image Monitor是日本理光(Ricoh)公司的一个多功能打印设备的网络管理界面,提供远程监控与配置功能。 Ricoh Web Image Monitor存在跨站脚本漏洞,该漏洞源于激光打印机和多功能打印机存在反射型跨站脚本,可能导致执行任意脚本。
描述
A reflected cross-site scripting vulnerability exists in the laser printers and MFPs (multifunction printers) which implement Ricoh Web Image Monitor. If exploited, an arbitrary script may be executed on the web browser of the user who accessed Web Image Monitor.
文件快照
 id: CVE-2025-41393

info:
  name: Ricoh Web Image Monitor - Reflected XSS
  author: jpg0mez
  severi

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。