漏洞描述
PaperCut NG是一套下一代打印机控制软件,PaperCutNG允许默认运行未经身份验证的XMLRPC命令。已确认22.0.12及以下版本受到影响,但由于缺乏供应商提供的补丁,后续版本也可能受到影响。成功利用此漏洞可能导致远程代码执行或未经授权访问敏感信息。
PaperCut NG 允许运行未经身份验证的 XMLRPC 命令(CVE-2023-4568)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-4568: PaperCut NG Unauthenticated XMLRPC Functionality POC
2025-08-01 | PaperCut NGPaperCut NG allows for unauthenticated XMLRPC commands to be run by default. Versions 22.0.12 and be... -
Papercut NG/MF CVE-2023-39469 代码注入漏洞 无POC
2024-05-17 | PaperCut NGPapercut NG/MF存在代码注入漏洞,该漏洞是由于app接口对用户的请求检验不当造成的。 -
PaperCut NG 未授权XMLRPC命令执行漏洞 无POC
2024-02-07 | PaperCut NG -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...