Описание
This vulnerability potentially allows unauthorized write operations which may lead to remote code execution. An attacker must already have authenticated admin access and knowledge of both an internal system identifier and details of another valid user to exploit this.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.1.10 (исключая)Версия от 21.0.0 (включая) до 21.2.14 (исключая)Версия от 22.0.0 (включая) до 22.1.5 (исключая)Версия от 23.0.1 (включая) до 23.0.7 (исключая)Версия до 20.1.10 (исключая)Версия от 21.0.0 (включая) до 21.2.14 (исключая)Версия от 22.0.0 (включая) до 22.1.5 (исключая)Версия от 23.0.1 (включая) до 23.0.7 (исключая)
Одновременно
Одно из
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09624
Низкий
7.2 High
CVSS3
Дефекты
CWE-183
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
This vulnerability potentially allows unauthorized write operations which may lead to remote code execution. An attacker must already have authenticated admin access and knowledge of both an internal system identifier and details of another valid user to exploit this.
EPSS
Процентиль: 93%
0.09624
Низкий
7.2 High
CVSS3
Дефекты
CWE-183
NVD-CWE-Other