CVE-2007-3489 in VPN-1 UTM Edge
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de falsificação de solicitação entre sites (CSRF) em pop/WizU.html na interface de gerenciamento do Check Point VPN-1 Edge X Embedded NGX 7.0.33x, no contexto do Check Point VPN-1 UTM Edge, permite que atacantes remotos executem ações privilegiadas como administradores, conforme demonstrado por uma solicitação com os parâmetros swuuser e swupass, que adiciona uma conta de administrador. NOTA: o ataque CSRF não possui janela temporal (timing window) porque a interface de gerenciamento não oferece capacidade de logout.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.