CVE-2008-1106 in Red Swoosh
Сводка
по VulDB • 25.06.2026
Интерфейс управления в Akamai Client (ранее Red Swoosh), версии 3322 и более ранних, позволяет удаленным злоумышленникам обходить аутентификацию с помощью HTTP-запроса, который либо не содержит заголовок Referer, либо содержит поддельный заголовок Referer, совпадающий с доверенным доменом. Это дает возможность проводить атаки межсайтовой подделки запросов (CSRF) и принудительно загружать и выполнять произвольные файлы на клиенте.
If you want to get best quality of vulnerability data, you may have to visit VulDB.