Описание
PaperCut NG allows for unauthenticated XMLRPC commands to be run by default. Versions 22.0.12 and below are confirmed to be affected, but later versions may also be affected due to lack of a vendor supplied patch.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.0.12 (включая)
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.83198
Высокий
6.5 Medium
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
PaperCut NG allows for unauthenticated XMLRPC commands to be run by default. Versions 22.0.12 and below are confirmed to be affected, but later versions may also be affected due to lack of a vendor supplied patch.
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость реализации протокола XML-RPC программного средства контроля за печатью в сети PaperCut NG, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 99%
0.83198
Высокий
6.5 Medium
CVSS3
Дефекты
CWE-287
CWE-287