SafeQ Panel - Exposure

漏洞信息

漏洞名称: SafeQ Panel - Exposure

漏洞类型: 未授权访问

漏洞等级: 中危

漏洞描述: YSoft SafeQ面板是一款被许多打印机厂商使用的综合打印机管理软件。该软件通常用于企业内部网络,用于管理打印任务、用户权限和打印机状态等。由于其功能的重要性,该软件通常需要严格的访问控制。然而,当该面板被错误地暴露在公共互联网上时,可能会导致未授权访问的风险。这种暴露可能是由于配置错误或缺乏适当的安全措施所致。未授权访问可能导致敏感信息泄露,如打印任务详情、用户数据等,甚至可能被恶意利用进行进一步的攻击。由于该软件在企业中的广泛应用,这种漏洞的影响范围可能相当广泛。因此,建议管理员确保YSoft SafeQ面板不暴露在公共互联网上,并实施适当的网络隔离和访问控制措施。

产品厂商: YSoft

产品名称: SafeQ Panel

来源: https://github.com/projectdiscovery/nuclei-templates/blob/10150fbf11aa66318bfe3d9137976ef2dde65e6b/http%2Fexposed-panels%2Fysoft%2Fsafeq-panel.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

id: ysoft-safeq-panel

info:
  name: SafeQ Panel - Exposure
  author: matejsmycka
  severity: info
  description: |
    The YSoft SafeQ panel is umbrella printer management software used by many printer vendors. This should not be exposed to the public internet.
  reference:
    - https://www.ysoft.com/safeq
    - https://1617882505.rsc.cdn77.org/YSoft_SAFEQ_Cloud_documentation.pdf
  tags: panel,ysoft,login,safeq

http:
  - method: GET
    path:
      - "{{BaseURL}}"
      - "{{BaseURL}}/login"

    stop-at-first-match: true
    host-redirects: true
    max-redirects: 2

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "YSoft SafeQ"
          - "Y Soft Corporation, a.s."
        condition: and

      - type: status
        status:
          - 200

    extractors:
      - type: regex
        part: body
        group: 1
        regex:
          - 'YSoft SafeQ ([0-9\.]+)'
        name: version

Github Poc
#projectdiscovery/nuclei-templates:github issues #未授权访问
SafeQ Panel - Exposure
http://example.com/2025/07/11/github_1817282989/
作者
lianccc
发布于
2025年7月11日
许可协议