一、 漏洞 CVE-2022-42909 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WEPA Print Away在生成打印订单和关联的释放码之前,未验证用户是否有授权访问文档的权限。这可能导致攻击者生成打印订单和释放码为他们未拥有的文件,并在未经授权的情况下打印它们。为了利用这个漏洞,用户必须拥有WepaNow.com或它们服务的任何账户,并登录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WEPA Print Away does not verify that a user has authorization to access documents before generating print orders and associated release codes. This could allow an attacker to generate print orders and release codes for documents they don´t own and print hem without authorization. In order to exploit this vulnerability, the user must have an account with wepanow.com or any of the institutions they serve, and be logged in.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
WEPA Print Away 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WEPA Print Away是威斯康星大学密尔沃基分校(University of Wisconsin-Milwaukee)组织的一种基于云的打印管理解决方案。 WEPA Print Away存在安全漏洞,该漏洞源于不会在生成打印订单和相关发布代码之前验证用户是否有权访问文档。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42909 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-42909 的情报信息