CVE-2007-3489 in VPN-1 UTM Edge
Zusammenfassung
von VulDB • 06.07.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in pop/WizU.html der Verwaltungsschnittstelle von Check Point VPN-1 Edge X Embedded NGX 7.0.33x auf dem Check Point VPN-1 UTM Edge ermöglicht es Remoteangreifern, privilegierte Aktionen als Administratoren auszuführen, wie durch eine Anfrage mit den Parametern swuuser und swupass demonstriert wird, die ein Administrator-Konto hinzufügt. HINWEIS: Der CSRF-Angriff weist kein Timing-Fenster auf, da in der Verwaltungsschnittstelle keine Abmeldefunktion vorhanden ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.