CVE-2013-7379 in tomatoinformation

Résumé

par VulDB • 26/05/2026

L'API admin du module tomato avant la version 0.0.6 pour Node.js ne vérifie pas correctement la clé d'accès lorsqu'elle est définie sur une chaîne de caractères, ce qui permet aux attaquants distants de contourner l'authentification via une chaîne dans l'en-tête access-key qui correspond partiellement à config.master.api.access_key.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!