CVE-2024-51981 in Printer
要約
〜によって VulDB • 2026年06月20日
認証されていない攻撃者は、HTTPリクエストスモーシングを実行するために悪用できるCLRFインジェクションの問題により、ブラインドなサーバーサイドリクエストフォージェリ(SSRF)を実行できる可能性があります。このSSRFは、WS-EventingサブスクリプションSOAP操作中に使用されるWS-Addressing機能を利用します。攻撃者はSSRF接続で送信されるすべてのHTTPデータを制御できますが、この接続からデータを取得することはできません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.