CVE-2024-51981 in Printer
Tóm tắt
Bởi VulDB • 28/06/2026
Một kẻ tấn công chưa được xác thực có thể thực hiện một cuộc tấn công Blind Server Side Request Forgery (SSRF), do lỗi CLRF injection cho phép khai thác để thực hiện HTTP request smuggling. Cuộc SSRF này lợi dụng tính năng WS-Addressing được sử dụng trong thao tác SOAP của quá trình đăng ký WS-Eventing. Kẻ tấn công có thể kiểm soát toàn bộ dữ liệu HTTP gửi đi qua kết nối SSRF, nhưng không thể nhận lại bất kỳ dữ liệu nào từ kết nối đó.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.