typedefabcd1234ntd/CVE-2026-13753-poc

GitHub: typedefabcd1234ntd/CVE-2026-13753-poc

针对 HP DeskJet 2800 系列打印机后端接口缺少授权漏洞的概念验证项目,展示了未认证访问敏感数据的完整攻击路径。

Stars: 0 | Forks: 0

# CVE-2026-13753-poc **摘要** 这款 HP DeskJet 2800 系列打印机存在缺少授权(Missing Authorization)漏洞。作为后端开发者,最基本的工作之一就是为后端服务器添加授权,而他们恰恰忘记了这一点。这使得攻击者能够查看所有管理员可见且前端试图保护的数据。 ☆*: .。. o(≧▽≦)o .。.:*☆ **关于此 PoC** 此 PoC 已经过大幅精简——旨在足以展示其影响,而不会向任何人提供完全可武器化的漏洞利用工具。我在此仅列出了一小部分完全未受保护的后端 endpoint。请仅将其用于教育和研究目的。对于使用此 PoC 进行的任何非法活动,我不承担任何责任。 **建议修复方案** 目前尚无补丁。在 HP 发布补丁之前,请将此打印机置于隔离的 LAN 中,切勿将其暴露在公共互联网上。不要让无关人员连接到您的网络。 **注意** 如果您认可此类研究并希望支持我进行更多挖掘,您可以向我捐款并提供支持。非常感谢您的贡献。 ╰(*°▽°*)╯ 完整的 PoC 将在补丁发布后公开,我们将严格遵守 CVD 规则。 # 拜托了 HP,请修复它,这花不了多少时间。在这个漏洞被修补之前,我的生命正受到威胁 :(
标签:CISA项目, IoT安全, Maven, PoC, StruQ, 安全漏洞, 打印机漏洞, 暴力破解, 漏洞验证, 越权漏洞