机构名称:
¥ 1.0
Papercut 打印管理软件中存在一个严重漏洞,该漏洞可能允许攻击者在易受攻击的系统上执行任意代码,目前该漏洞正在被广泛利用。该漏洞影响 Papercut NG 和 MF 版本 8.0 或 15.0 或更高版本。该漏洞是 Papercut 用户界面 (UI) 中的远程代码执行 (RCE) 漏洞。该漏洞是由于在将用户输入传递给命令执行函数之前未能正确清理用户输入而导致的。这允许攻击者编写恶意请求,该请求可用于在易受攻击的系统上执行任意代码。它强调了威胁行为者如何能够并且愿意针对不太流行的软件和服务,寻找任何可能的漏洞。被针对的不仅仅是 Windows、Office、VPN 服务和常见的企业软件/服务。
2023 年 4 月
主要关键词
相关文件推荐
