漏洞描述
PaperCut NG是一套下一代打印机控制软件,PaperCutNG允许默认运行未经身份验证的XMLRPC命令。已确认22.0.12及以下版本受到影响,但由于缺乏供应商提供的补丁,后续版本也可能受到影响。成功利用此漏洞可能导致远程代码执行或未经授权访问敏感信息。
PaperCut NG 允许运行未经身份验证的 XMLRPC 命令(CVE-2023-4568)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-27351: PaperCut NG - Authentication Bypass
- POC CVE-2023-27350: PaperCut - Unauthenticated Remote Code Execution
- POC CVE-2023-39143: PaperCut < 22.1.3 - Path Traversal
- POC CVE-2023-4568: PaperCut NG Unauthenticated XMLRPC Functionality
- POC xmlrpc-pingback-ssrf: XMLRPC Pingback SSRF
- POC wordpress-xmlrpc-brute-force: Wordpress XMLRPC.php username and password Bruteforcer
- Papercut NG/MF CVE-2023-39469 代码注入漏洞
- Apache OFBiz XMLRPC 不安全的反序列化漏洞
- Apache OFBiz XMLRPC 不安全的反序列化漏洞
- PaperCut NG 未授权XMLRPC命令执行漏洞
- PaperCut NG FileUploadAuthenticationFilter 认证绕过漏洞
- PaperCut NG SetupCompleted 认证绕过漏洞 (获取session)
- PaperCut NG SetupCompleted 认证绕过漏洞 (代码执行)