CVE-2008-1106 in Red Swooshजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Akamai Client (पूर्व में Red Swoosh) 3322 और उससे पूर्व के संस्करणों में प्रबंधन इंटरफ़ेस रिमोट आक्रामकों को एक HTTP अनुरोध के माध्यम से प्रमाणीकरण (authentication) को बायपास करने की अनुमति देता है, जिसमें या तो कोई Referer हेडर नहीं होता है, या फिर एक ऐसा स्पोofed (छद्म) Referer हेडर होता है जो किसी अनुमत डोमेन से मेल खाता है। इससे रिमोट आक्रामक क्रॉस-साइट रिक्वेस्ट फ़र्जीरी (CSRF) हमले कर सकते हैं और क्लाइंट को मनमाने फ़ाइलों को डाउनलोड व निष्पादित करने के लिए मजबूर कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

29/02/2008

प्रकटीकरण

09/06/2008

प्रविष्टि

VDB-42699

EPSS

0.00773

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!