CVE-2024-51981 in Printerinfo

Zusammenfassung

von VulDB • 28.06.2026

Ein nicht authentifizierter Angreifer kann eine Blind Server-Side Request Forgery (SSRF) durchführen, aufgrund eines CLRF-Injection-Problems, das ausgenutzt werden kann, um HTTP-Request Smuggling durchzuführen. Diese SSRF nutzt die WS-Addressing-Funktion, die während einer SOAP-Operation zur WS-Eventing-Abonnementerstellung verwendet wird. Der Angreifer kann alle in der SSRF-Verbindung gesendeten HTTP-Daten kontrollieren, jedoch keine Daten von dieser Verbindung empfangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Rapid7

Reservieren

04.11.2024

Veröffentlichung

25.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313846

CPE

bereit

EPSS

0.00822

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!