CVE-2008-1106 in Red Swoosh
要約
〜によって VulDB • 2026年06月02日
Akamai Client(旧 Red Swoosh)3322 およびそれ以前のバージョンの管理インターフェースには、認証を回避する脆弱性があります。これは、(1) Referer ヘッダーを含まない、または (2) 承認されたドメインと一致するなりすまし Referer ヘッダーを含む HTTP リクエストによって、リモート攻撃者が認証をバイパスすることを可能にします。これにより、リモート攻撃者はクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行し、クライアントに任意のファイルをダウンロードおよび実行させることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.