CVE-2008-1106 in Red Swooshالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تتيح واجهة الإدارة في Akamai Client (سابقاً Red Swoosh) الإصدار 3322 وما قبله لمهاجمين عن بُعد تجاوز المصادقة عبر طلب HTTP لا يحتوي على رأس Referer، أو يحتوي على رأس Referer مزيف يتطابق مع نطاق مصرح به، مما يمكّن المهاجمين من شن هجمات تزوير الطلبات بين المواقع (CSRF) وإجبار العميل على تنزيل وتنفيذ ملفات عشوائية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

29/02/2008

إفشاء

09/06/2008

الاعتدال

تمت الموافقة

إدخال

VDB-42699

EPSS

0.00773

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!