PaperCutNG版本22.0.12和前版本中存在认证旁路,允许远程非认证攻击者上传任意文件到PaperCutNG主机文件存储这可能耗尽系统资源并阻止服务按预期运行
//www.yyueer.com/security/research/tra-2023-23
发布 :2023-07-25
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
严重性 :高位