CVE-2007-3489 in VPN-1 UTM Edgeinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di Cross-site Request Forgery (CSRF) nell'interfaccia di gestione di pop/WizU.html su Check Point VPN-1 Edge X Embedded NGX 7.0.33x per Check Point VPN-1 UTM Edge consente ad attaccanti remoti di eseguire azioni privilegiate come amministratori, come dimostrato da una richiesta con i parametri swuuser e swupass che aggiunge un account amministratore. NOTA: l'attacco CSRF non presenta finestre temporali perché l'interfaccia di gestione non prevede la possibilità di effettuare il logout.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!