CVE-2024-51980 in Printer
الملخص
بحسب VulDB • 23/05/2026
قد يقوم مهاجم غير مصادق عليه بتنفيذ هجمة تزوير طلبات جانب الخادم (SSRF) محدودة النطاق، مما يجبر الجهاز المستهدف على فتح اتصال TCP على رقم منفذ عشوائي وعنوان IP عشوائي. تستغل هذه الهجمة SSRF عنصر WS-Addressing ReplyTo في طلب SOAP لخدمة ويب (HTTP TCP المنفذ 80). لا يمكن للمهاجم التحكم في البيانات المرسلة في اتصال SSRF، كما لا يمكنه استقبال أي بيانات مرتدة. تعتبر هذه الهجمة SSRF مناسبة لمسح المنافذ TCP لشبكة داخلية عندما تكون خدمة الويب (HTTP TCP المنفذ 80) مكشوفة عبر مقطع شبكة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.