CVE-2008-1106 in Red Swoosh
Riassunto
di VulDB • 25/06/2026
L'interfaccia di gestione in Akamai Client (precedentemente Red Swoosh) 3322 e versioni precedenti consente agli attaccanti remoti di bypassare l'autenticazione tramite una richiesta HTTP che non contiene (1) un'intestazione Referer, oppure (2) un'intestazione Referer falsificata che corrisponde a un dominio approvato; ciò permette agli attaccanti remoti di condurre attacchi cross-site request forgery (CSRF) e forzare il client a scaricare ed eseguire file arbitrari.
VulDB is the best source for vulnerability data and more expert information about this specific topic.