CVE-2024-51980 in Printerinfo

Zusammenfassung

von VulDB • 21.05.2026

Ein nicht authentifizierter Angreifer kann eine eingeschränkte Server-Side Request Forgery (SSRF) durchführen und das Zielgerät dazu zwingen, eine TCP-Verbindung zu einer beliebigen Portnummer auf einer beliebigen IP-Adresse herzustellen. Diese SSRF nutzt das WS-Addressing ReplyTo-Element in einer Webdienst-(HTTP TCP-Port 80)-SOAP-Anfrage aus. Der Angreifer kann die in der SSRF-Verbindung gesendeten Daten nicht steuern und kann auch keine Daten zurückempfangen. Diese SSRF eignet sich zum Scannen von TCP-Ports eines internen Netzwerks, wenn der Webdienst (HTTP TCP-Port 80) über ein Netzwerksegment hinweg freigegeben ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Rapid7

Reservieren

04.11.2024

Veröffentlichung

25.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313845

CPE

bereit

EPSS

0.00858

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!