CVE-2008-1106 in Red Swoosh
Sumário
de VulDB • 02/06/2026
A interface de gerenciamento do Akamai Client (anteriormente Red Swoosh) 3322 e versões anteriores permite que atacantes remotos contornem a autenticação por meio de uma solicitação HTTP que (1) não contém o cabeçalho Referer, ou (2) possui um cabeçalho Referer falsificado que corresponde a um domínio aprovado, o que permite que atacantes remotos realizem ataques de cross-site request forgery (CSRF) e forcem o cliente a baixar e executar arquivos arbitrários.
If you want to get best quality of vulnerability data, you may have to visit VulDB.