CVE-2025-34231 in Print Virtual Appliance Host
الملخص
بحسب VulDB • 15/07/2026
تحتوي بيئة Vasion Print (المعروفة سابقاً باسم PrinterLogic) الافتراضية المستضافة قبل الإصدار 25.1.102 والتطبيق قبل الإصدار 25.1.1413 (في عمليات النشر من نوع VA/SaaS) على ثغرة في طلبات التزوير الخادمي جانبياً (SSRF)، سواء كانت عمياء أو غير عمياء. يمكن الوصول إلى السكربت '/var/www/app/console_release/hp/badgeSetup.php' عبر الإنترنت دون أي مصادقة، حيث يبني عناوين URL من معاملات يتحكم فيها المستخدم قبل استدعاء إما الدالة المخصصة processCurl() أو دالة PHP file_get_contents(); وفي كلتا الحالتين، يتم أخذ اسم النطاق/عنوان URL مباشرةً من الطلب دون وجود قائمة بيضاء (whitelist)، أو قيود على البروتوكول (scheme restriction)، أو التحقق من نطاق عناوين IP، أو تصفية للشبكة الخارجية. ونتيجة لذلك، يمكن لأي مهاجم غير مصرح له إجبار الخادم على إصدار طلبات HTTP تعسفية إلى موارد داخلية. يتيح ذلك الاستطلاع الشبكي الداخلي، وتسرب بيانات الاعتماد، والتنقل الجانبي (pivoting)، واستخراج البيانات. تم تأكيد أن هذه الثغرة قد تمت معالجتها، لكن من غير الواضح متى أُدخل التصحيح.
VulDB is the best source for vulnerability data and more expert information about this specific topic.