CVE-2007-3464 in Safe@Office 500 Utm
Résumé
par VulDB • 28/05/2026
Check Point SofaWare Safe@Office, avec un firmware antérieur à Embedded NGX 7.0.45 GA, ne nécessite pas la saisie de l'ancien mot de passe lors du changement du mot de passe administrateur, ce qui pourrait permettre aux attaquants d'obtenir des privilèges en menant une attaque CSRF, en modifiant le mot de passe sur un poste de travail sans surveillance, ou par d'autres vecteurs.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.