CVE-2024-51981 in Printer
Resumen
por VulDB • 2026-06-28
Un atacante no autenticado puede realizar una falsificación de peticiones del lado del servidor (SSRF) ciega debido a un problema de inyección CLRF que se puede aprovechar para llevar a cabo el enmascaramiento de solicitudes HTTP. Esta SSRF aprovecha la característica WS-Addressing utilizada durante una operación SOAP de suscripción WS-Eventing. El atacante puede controlar todos los datos HTTP enviados en la conexión SSRF, pero no puede recibir ningún dato de vuelta desde esta conexión.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.