- 漏洞编号:CVE-2023-2533
- 漏洞等级:严重
- 漏洞标签:CISA KEV、关键漏洞、在野利用、EXP公开
- 发布时间:2023-06-20
漏洞描述
在 PaperCut NG/MF 中存在跨站点请求伪造 \(CSRF\) 漏洞,在特定条件下,攻击者可能会启用更改安全设置或执行任意代码。如果目标是具有当前登录会话的管理员,则会被利用。利用这通常会涉及欺骗管理员点击的可能性特制的恶意链接,可能导致未经授权的更改。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/299129
