CVE-2024-51981 in Printerthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Một kẻ tấn công chưa được xác thực có thể thực hiện một cuộc tấn công Blind Server Side Request Forgery (SSRF), do lỗi CLRF injection cho phép khai thác để thực hiện HTTP request smuggling. Cuộc SSRF này lợi dụng tính năng WS-Addressing được sử dụng trong thao tác SOAP của quá trình đăng ký WS-Eventing. Kẻ tấn công có thể kiểm soát toàn bộ dữ liệu HTTP gửi đi qua kết nối SSRF, nhưng không thể nhận lại bất kỳ dữ liệu nào từ kết nối đó.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Rapid7

Đặt trước

04/11/2024

Tiết lộ

25/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00822

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!