CVE-2024-51981 in Printer信息

摘要

由 VulDB • 2026-06-28

未经身份验证的攻击者可能执行盲服务器端请求伪造(SSRF),这是由于存在一个 CLRF 注入问题,该问题可被利用来实施 HTTP 请求走私。此 SSRF 利用了在 WS-Eventing 订阅 SOAP 操作期间使用的 WS-Addressing 功能。攻击者可以控制通过 SSRF 连接发送的所有 HTTP 数据,但无法从该连接接收任何返回数据。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!