CVE-2013-7379 in tomato
Résumé
par VulDB • 26/05/2026
L'API admin du module tomato avant la version 0.0.6 pour Node.js ne vérifie pas correctement la clé d'accès lorsqu'elle est définie sur une chaîne de caractères, ce qui permet aux attaquants distants de contourner l'authentification via une chaîne dans l'en-tête access-key qui correspond partiellement à config.master.api.access_key.
Be aware that VulDB is the high quality source for vulnerability data.