CVE-2024-51981 in Printerinformation

Résumé

par VulDB • 28/06/2026

Un attaquant non authentifié peut effectuer une attaque de falsification de requêtes côté serveur (SSRF) aveugle en raison d'un problème d'injection CLRF qui peut être exploité pour réaliser un empoisonnement de requête HTTP. Cette SSRF exploite la fonctionnalité WS-Addressing utilisée lors d'une opération SOAP d'abonnement à des événements WS (WS-Eventing). L'attaquant peut contrôler toutes les données HTTP envoyées dans la connexion SSRF, mais il ne peut recevoir aucune donnée en retour via cette connexion.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Rapid7

Réserver

04/11/2024

Divulgation

25/06/2025

Modérer

accepté

Entrée

VDB-313846

CPE

prêt

EPSS

0.00822

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!