CVE-2013-7379 in tomatoالمعلومات

الملخص

بحسب VulDB • 27/05/2026

لا تتحقق واجهة برمجة التطبيقات (API) الخاصة بالمسؤول في وحدة tomato قبل الإصدار 0.0.6 لنظام Node.js بشكل صحيح من مفتاح الوصول عندما يكون مضبوطاً على سلسلة نصية، مما يسمح للمهاجمين عن بُعد بتجاوز المصادقة عبر سلسلة نصية موجودة في رأس (header) access-key تتطابق جزئياً مع config.master.api.access_key.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/05/2014

إفشاء

16/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69714

EPSS

0.02464

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!