CVE-2007-3489 in VPN-1 UTM Edge
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di Cross-site Request Forgery (CSRF) nell'interfaccia di gestione di pop/WizU.html su Check Point VPN-1 Edge X Embedded NGX 7.0.33x per Check Point VPN-1 UTM Edge consente ad attaccanti remoti di eseguire azioni privilegiate come amministratori, come dimostrato da una richiesta con i parametri swuuser e swupass che aggiunge un account amministratore. NOTA: l'attacco CSRF non presenta finestre temporali perché l'interfaccia di gestione non prevede la possibilità di effettuare il logout.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.