CVE-2024-51981 in Printer
Zusammenfassung
von VulDB • 28.06.2026
Ein nicht authentifizierter Angreifer kann eine Blind Server-Side Request Forgery (SSRF) durchführen, aufgrund eines CLRF-Injection-Problems, das ausgenutzt werden kann, um HTTP-Request Smuggling durchzuführen. Diese SSRF nutzt die WS-Addressing-Funktion, die während einer SOAP-Operation zur WS-Eventing-Abonnementerstellung verwendet wird. Der Angreifer kann alle in der SSRF-Verbindung gesendeten HTTP-Daten kontrollieren, jedoch keine Daten von dieser Verbindung empfangen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.