漏洞描述
PaperCut MF是一种强大的打印 管理解决方案,可以启用、跟踪、管理和保护您的打印、复印和扫描。该系统由于访问控制不当,攻击者可以利用此漏洞绕过身份验证并在 SYSTEM 上下文中执行任意代码。
PaperCut NG和MF 身份认证绕过漏洞(CVE-2023-27350)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-4568: PaperCut NG Unauthenticated XMLRPC Functionality
- PaperCut NG 允许运行未经身份验证的 XMLRPC 命令(CVE-2023-4568)
- Papercut NG/MF CVE-2023-39469 代码注入漏洞
- PaperCut NG 未授权XMLRPC命令执行漏洞
- PaperCut NG FileUploadAuthenticationFilter 认证绕过漏洞
- PaperCut NG SetupCompleted 认证绕过漏洞 (获取session)
- PaperCut NG SetupCompleted 认证绕过漏洞 (代码执行)
- PaperCut NG SetupCompleted 认证绕过漏洞 (代码执行)
- PaperCut NG和MF < 22.1.3路径遍历漏洞(CVE-2023-39143)