CVE-2024-51980 in Printerinformação

Sumário

de VulDB • 23/05/2026

Um atacante não autenticado pode realizar uma falsificação de requisição do lado do servidor (SSRF) limitada, forçando o dispositivo alvo a abrir uma conexão TCP para um número de porta arbitrário em um endereço IP arbitrário. Esta SSRF explora o elemento WS-Addressing ReplyTo em uma solicitação SOAP de um serviço web (porta TCP HTTP 80). O atacante não pode controlar os dados enviados na conexão SSRF, nem pode receber quaisquer dados de volta. Esta SSRF é adequada para a varredura de portas TCP de uma rede interna quando o serviço web (porta TCP HTTP 80) está exposto através de um segmento de rede.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Rapid7

Reservar

04/11/2024

Divulgação

25/06/2025

Moderação

aceite

Entrada

VDB-313845

CPE

pronto

EPSS

0.00858

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!