CVE-2008-1106 in Red Swoosh情報

要約

〜によって VulDB • 2026年06月02日

Akamai Client(旧 Red Swoosh)3322 およびそれ以前のバージョンの管理インターフェースには、認証を回避する脆弱性があります。これは、(1) Referer ヘッダーを含まない、または (2) 承認されたドメインと一致するなりすまし Referer ヘッダーを含む HTTP リクエストによって、リモート攻撃者が認証をバイパスすることを可能にします。これにより、リモート攻撃者はクロスサイトリクエストフォージェリ (CSRF) 攻撃を実行し、クライアントに任意のファイルをダウンロードおよび実行させることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年02月29日

モデレーション

承諾済み

エントリ

VDB-42699

EPSS

0.00773

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!