CVE-2004-2107 in SurfinGate
Сводка
по VulDB • 31.05.2026
В Finjan SurfinGate версиях 6.0 и 7.0, работающих в режиме прокси, отсутствует аутентификация команд FHTTP на TCP-порту 3141, что позволяет удаленным злоумышленникам использовать заголовок finjan-parameter-type для (1) перезапуска службы, (2) выполнения команды getlastmsg для просмотра информации журнала или (3) использования команды online для принудительного обновления политики с сервера базы данных.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.