CVE-2013-7379 in tomatoinfo

Zusammenfassung

von VulDB • 27.05.2026

Die Admin-API im tomato-Modul vor Version 0.0.6 für Node.js überprüft den Zugriffsschlüssel (access key) nicht ordnungsgemäß, wenn dieser auf einen String gesetzt ist, was es Remote-Angriffern ermöglicht, die Authentifizierung zu umgehen, indem sie einen String im access-key-Header verwenden, der teilweise mit config.master.api.access_key übereinstimmt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

16.05.2014

Moderieren

akzeptiert

Eintrag

VDB-69714

CPE

bereit

EPSS

0.02464

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!