CVE-2024-1883— PaperCut NG 安全漏洞

CVSS 6.3 · Medium EPSS 11.26% · P94 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-1883の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Reflected XSS in PaperCut NG/MF

ソース: NVD (National Vulnerability Database)

脆弱性説明

This is a reflected cross site scripting vulnerability in the PaperCut NG/MF application server. An attacker can exploit this weakness by crafting a malicious URL that contains a script. When an unsuspecting user clicks on this malicious link, it could potentially lead to limited loss of confidentiality, integrity or availability.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

等价特殊元素的转义处理不恰当

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

PaperCut NG 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

PaperCut NG是澳大利亚PaperCut公司的一套下一代打印机控制软件。 PaperCut NG/MF存在安全漏洞，该漏洞源于存在反射型跨站脚本漏洞，攻击者可以通过制作包含脚本的恶意URL导致有限的机密性、完整性或可用性损失。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
PaperCut	PaperCut NG, PaperCut MF	0 ~ 23.0.7	-

II. CVE-2024-1883の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-1883のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · PaperCut · 2024-03-14 · 7 CVEs total

CVE-2024-1222	8.6 HIGH	Incorrect authorization controls in PaperCut NG/MF APIs
CVE-2024-1654	7.2 HIGH	Unauthorized write operations in PaperCut NG/MF
CVE-2024-1882	7.2 HIGH	Server-side resource injection in PaperCut NG/MF
CVE-2024-1884	6.5 MEDIUM	Server Side Request Forgery in PaperCut NG/MF
CVE-2024-1223	4.8 MEDIUM	Improper authorization controls in PaperCut NG/MF
CVE-2024-1221	3.1 LOW	Improper access controls on APIs on Linux and macOS in PaperCut NG/MF

IV. 関連脆弱性

同じ製品: PaperCut NG, PaperCut MF

同じベンダー: PaperCut

同じ弱点: CWE-76

V. CVE-2024-1883へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-1883— PaperCut NG 安全漏洞

I. CVE-2024-1883の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-1883の公開POC

III. CVE-2024-1883のインテリジェンス情報

Same Patch Batch · PaperCut · 2024-03-14 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2024-1883へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-1883— PaperCut NG 安全漏洞

I. CVE-2024-1883の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-1883の公開POC

III. CVE-2024-1883のインテリジェンス情報

Same Patch Batch · PaperCut · 2024-03-14 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2024-1883へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！