CVE-2025-34232 in Print Virtual Appliance Hostالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تحتوي Vasion Print (المعروفة سابقاً باسم PrinterLogic) Virtual Appliance Host قبل الإصدار 25.1.102 وApplication قبل الإصدار 25.1.1413 (في عمليات النشر VA/SaaS) على ثغرة Blind Server-Side Request Forgery (SSRF) يمكن الوصول إليها عبر نص برمجي /var/www/app/console_release/lexmark/dellCheck.php، ويمكن استغلالها من قِبل مستخدم غير مصادق عليه. عند تسجيل طابعة، يقوم البرنامج بتخزين اسم المضيف الخاص بالطابعة في المتغير $printer_vo->str_host_address. لاحقاً، يبني الكود عنوان URL مثل 'http://:80/DevMgmt/DiscoveryTree.xml' ويرسل الطلب باستخدام curl. لا يتم إجراء أي تحقق أو قائمة بيضاء (whitelist) أو تصفية للشبكة الخاصة قبل تنفيذ الطلب. ونظراً لأن الطلب أعمى (blind)، فلا يمكن للمهاجم رؤية البيانات مباشرة، لكنه ما زال قادراً على: فحص الخدمات الداخلية، triggering الإجراءات الداخلية، أو جمع معلومات استخباراتية أخرى. تم تأكيد أن هذه الثغرة قد تمت معالجتها، لكن من غير الواضح متى أُدخل التصحيح.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

30/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-326323

EPSS

0.00514

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!