CVE-2008-1106 in Red Swoosh
सारांश
द्वारा VulDB • 25/06/2026
Akamai Client (पूर्व में Red Swoosh) 3322 और उससे पूर्व के संस्करणों में प्रबंधन इंटरफ़ेस रिमोट आक्रामकों को एक HTTP अनुरोध के माध्यम से प्रमाणीकरण (authentication) को बायपास करने की अनुमति देता है, जिसमें या तो कोई Referer हेडर नहीं होता है, या फिर एक ऐसा स्पोofed (छद्म) Referer हेडर होता है जो किसी अनुमत डोमेन से मेल खाता है। इससे रिमोट आक्रामक क्रॉस-साइट रिक्वेस्ट फ़र्जीरी (CSRF) हमले कर सकते हैं और क्लाइंट को मनमाने फ़ाइलों को डाउनलोड व निष्पादित करने के लिए मजबूर कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.