CVE-2008-1106 in Red Swoosh
요약
\~에 의해 VulDB • 2026. 06. 25.
Akamai Client(구 Red Swoosh) 3322 및 이전 버전의 관리 인터페이스는 승인된 도메인과 일치하는 (1) Referer 헤더가 없는 HTTP 요청 또는 (2) 위조된 Referer 헤더를 통해 원격 공격자가 인증을 우회할 수 있게 하여, 원격 공격자가 크로스 사이트 요청 위조(CSRF) 공격을 수행하고 클라이언트가 임의 파일을 다운로드 및 실행하도록 강요할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.