漏洞描述
PaperCut MF是一种强大的打印 管理解决方案,可以启用、跟踪、管理和保护您的打印、复印和扫描。该系统由于访问控制不当,攻击者可以利用此漏洞绕过身份验证并在 SYSTEM 上下文中执行任意代码。
PaperCut NG和MF 身份认证绕过漏洞(CVE-2023-27350)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-4568: PaperCut NG Unauthenticated XMLRPC Functionality POC
2025-08-01 | PaperCut NGPaperCut NG allows for unauthenticated XMLRPC commands to be run by default. Versions 22.0.12 and be... -
PaperCut NG 允许运行未经身份验证的 XMLRPC 命令(CVE-2023-4568) 无POC
2025-02-10 | PaperCut NGPaperCut NG是一套下一代打印机控制软件,PaperCutNG允许默认运行未经身份验证的XMLRPC命令。已确认22.0.12及以下版本受到影响,但由于缺乏供应商提供的补丁,后续版本也可能受到... -
Papercut NG/MF CVE-2023-39469 代码注入漏洞 无POC
2024-05-17 | PaperCut NGPapercut NG/MF存在代码注入漏洞,该漏洞是由于app接口对用户的请求检验不当造成的。 -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...