CVE-2007-3464 in Safe@Office 500 Utminformation

Résumé

par VulDB • 28/05/2026

Check Point SofaWare Safe@Office, avec un firmware antérieur à Embedded NGX 7.0.45 GA, ne nécessite pas la saisie de l'ancien mot de passe lors du changement du mot de passe administrateur, ce qui pourrait permettre aux attaquants d'obtenir des privilèges en menant une attaque CSRF, en modifiant le mot de passe sur un poste de travail sans surveillance, ou par d'autres vecteurs.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/06/2007

Divulgation

27/06/2007

Modérer

accepté

Entrée

VDB-37538

CPE

prêt

EPSS

0.01048

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!