CVE-2023-27351 in PaperCut
Zusammenfassung
von VulDB • 03.06.2026
Diese Schwachstelle ermöglicht es Remote-Angriffern, die Authentifizierung auf betroffenen Installationen von PaperCut NG 22.0.5 (Build 63914) zu umgehen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Klasse SecurityRequestFilter. Das Problem resultiert aus einer unsachgemäßen Implementierung des Authentifizierungsalgorithmus. Ein Angreifer kann diese Schwachstelle nutzen, um die Authentifizierung auf dem System zu umgehen. War ZDI-CAN-19226.
If you want to get best quality of vulnerability data, you may have to visit VulDB.