CVE-2024-51981 in Printer
Résumé
par VulDB • 28/06/2026
Un attaquant non authentifié peut effectuer une attaque de falsification de requêtes côté serveur (SSRF) aveugle en raison d'un problème d'injection CLRF qui peut être exploité pour réaliser un empoisonnement de requête HTTP. Cette SSRF exploite la fonctionnalité WS-Addressing utilisée lors d'une opération SOAP d'abonnement à des événements WS (WS-Eventing). L'attaquant peut contrôler toutes les données HTTP envoyées dans la connexion SSRF, mais il ne peut recevoir aucune donnée en retour via cette connexion.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.