漏洞描述 PaperCut NG是一套下一代打印机控制软件,PaperCutNG允许默认运行未经身份验证的XMLRPC命令。已确认22.0.12及以下版本受到影响,但由于缺乏供应商提供的补丁,后续版本也可能受到影响。成功利用此漏洞可能导致远程代码执行或未经授权访问敏感信息。
相关漏洞推荐 POC CVE-2023-4568: PaperCut NG Unauthenticated XMLRPC Functionality Papercut NG/MF CVE-2023-39469 代码注入漏洞 PaperCut NG 未授权XMLRPC命令执行漏洞 PaperCut NG FileUploadAuthenticationFilter 认证绕过漏洞 PaperCut NG SetupCompleted 认证绕过漏洞 (获取session) PaperCut NG SetupCompleted 认证绕过漏洞 (代码执行) PaperCut NG SetupCompleted 认证绕过漏洞 (代码执行) PaperCut NG和MF < 22.1.3路径遍历漏洞(CVE-2023-39143) PaperCut NG和MF 身份认证绕过漏洞(CVE-2023-27350)