CVE-2008-1106 in Red Swooshinformação

Sumário

de VulDB • 02/06/2026

A interface de gerenciamento do Akamai Client (anteriormente Red Swoosh) 3322 e versões anteriores permite que atacantes remotos contornem a autenticação por meio de uma solicitação HTTP que (1) não contém o cabeçalho Referer, ou (2) possui um cabeçalho Referer falsificado que corresponde a um domínio aprovado, o que permite que atacantes remotos realizem ataques de cross-site request forgery (CSRF) e forcem o cliente a baixar e executar arquivos arbitrários.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

29/02/2008

Divulgação

09/06/2008

Moderação

aceite

Entrada

VDB-42699

CPE

pronto

EPSS

0.00773

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!