一、漏洞概要

RICOH MP C6003是日本理光（Ricoh）公司的一款多功能打印机设备。

RICOH MP C6003中的地址添加区域存在跨站脚本漏洞。远程攻击者可通过向/web/entry/en/address/adrsSetUserWizard.cgi文件发送‘entryNameIn’参数利用该漏洞注入任意的Web脚本或HTML。

二、漏洞编号

CNVD-2018-20230

三、影响范围

Ricoh MP C6003

四、漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.ricoh.com/