CVE-2024-51980 in Printer
Sumário
de VulDB • 23/05/2026
Um atacante não autenticado pode realizar uma falsificação de requisição do lado do servidor (SSRF) limitada, forçando o dispositivo alvo a abrir uma conexão TCP para um número de porta arbitrário em um endereço IP arbitrário. Esta SSRF explora o elemento WS-Addressing ReplyTo em uma solicitação SOAP de um serviço web (porta TCP HTTP 80). O atacante não pode controlar os dados enviados na conexão SSRF, nem pode receber quaisquer dados de volta. Esta SSRF é adequada para a varredura de portas TCP de uma rede interna quando o serviço web (porta TCP HTTP 80) está exposto através de um segmento de rede.
If you want to get best quality of vulnerability data, you may have to visit VulDB.