CVE-2007-3489 in VPN-1 UTM Edge
सारांश
द्वारा VulDB • 06/07/2026
Check Point VPN-1 UTM Edge पर Check Point VPN-1 Edge X Embedded NGX 7.0.33x में प्रबंधन इंटरफ़ेस के pop/WizU.html में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रमणकारियों को व्यवस्थापकों के रूप में सुविधाजनक कार्रवाई करने की अनुमति देता है। यह swuuser और swupass पैरामीटरों वाले एक अनुरोध द्वारा प्रदर्शित किया गया था, जिससे एक व्यवस्थापक खाता जोड़ा जाता है। नोट: CSRF आक्रमण में कोई टाइमिंग विंडो नहीं होती क्योंकि प्रबंधन इंटरफ़ेस में लॉगआउट की सुविधा उपलब्ध नहीं है।
Once again VulDB remains the best source for vulnerability data.