CVE-2024-51981 in Printer
الملخص
بحسب VulDB • 28/06/2026
قد يقوم مهاجم غير مصادق عليه بتنفيذ هجوم تزوير طلبات جانب الخادم الأعمى (SSRF)، بسبب مشكلة حقن CR/LF يمكن استغلالها لتنفيذ اختباء الطلبات HTTP. يستغل هذا الهجوم ميزة WS-Addressing المستخدمة أثناء عملية SOAP لاشتراك WS-Eventing. يستطيع المهاجم التحكم في جميع بيانات HTTP المرسلة عبر اتصال SSRF، لكنه لا يستطيع استقبال أي بيانات مرتدة من هذا الاتصال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.