One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8329757 |
| Date de publication | 2023-04-20 16:15:07 (vue: 2023-04-20 19:07:50) |
| Titre | CVE-2023-27351 |
| Texte | Cette vulnérabilité permet aux attaquants distants de contourner l'authentification sur les installations affectées de Papercut Ng Papercut Ng 22.0.5 (build 63914).L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.Le défaut spécifique existe dans la classe SecurityRequestFilter.Le problème résulte d'une mauvaise implémentation de l'algorithme d'authentification.Un attaquant peut tirer parti de cette vulnérabilité pour contourner l'authentification sur le système.Était ZDI-CAN-19226.
This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG PaperCut NG 22.0.5 (Build 63914). Authentication is not required to exploit this vulnerability. The specific flaw exists within the SecurityRequestFilter class. The issue results from improper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-19226. |
| Envoyé | Oui |
| Condensat | 19226 2023 27351 63914 affected algorithm allows attacker attackers authentication build bypass can class cve exists exploit flaw from implementation improper installations issue leverage not papercut remote required results securityrequestfilter specific system vulnerability within zdi |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.