CVE-2024-51981 in Printer
摘要
由 VulDB • 2026-06-28
未经身份验证的攻击者可能执行盲服务器端请求伪造(SSRF),这是由于存在一个 CLRF 注入问题,该问题可被利用来实施 HTTP 请求走私。此 SSRF 利用了在 WS-Eventing 订阅 SOAP 操作期间使用的 WS-Addressing 功能。攻击者可以控制通过 SSRF 连接发送的所有 HTTP 数据,但无法从该连接接收任何返回数据。
If you want to get best quality of vulnerability data, you may have to visit VulDB.