typedefabcd1234ntd/CVE-2026-13753-poc
GitHub: typedefabcd1234ntd/CVE-2026-13753-poc
针对 HP DeskJet 2800 系列打印机后端接口缺少授权漏洞的概念验证项目,展示了未认证访问敏感数据的完整攻击路径。
Stars: 0 | Forks: 0
# CVE-2026-13753-poc
**摘要**
这款 HP DeskJet 2800 系列打印机存在缺少授权(Missing Authorization)漏洞。作为后端开发者,最基本的工作之一就是为后端服务器添加授权,而他们恰恰忘记了这一点。这使得攻击者能够查看所有管理员可见且前端试图保护的数据。
☆*: .。. o(≧▽≦)o .。.:*☆
**关于此 PoC**
此 PoC 已经过大幅精简——旨在足以展示其影响,而不会向任何人提供完全可武器化的漏洞利用工具。我在此仅列出了一小部分完全未受保护的后端 endpoint。请仅将其用于教育和研究目的。对于使用此 PoC 进行的任何非法活动,我不承担任何责任。
**建议修复方案**
目前尚无补丁。在 HP 发布补丁之前,请将此打印机置于隔离的 LAN 中,切勿将其暴露在公共互联网上。不要让无关人员连接到您的网络。
**注意**
如果您认可此类研究并希望支持我进行更多挖掘,您可以向我捐款并提供支持。非常感谢您的贡献。
╰(*°▽°*)╯
完整的 PoC 将在补丁发布后公开,我们将严格遵守 CVD 规则。
# 拜托了 HP,请修复它,这花不了多少时间。在这个漏洞被修补之前,我的生命正受到威胁 :(
标签:CISA项目, IoT安全, Maven, PoC, StruQ, 安全漏洞, 打印机漏洞, 暴力破解, 漏洞验证, 越权漏洞