CVE-2008-1106 in Red SwooshИнформация

Сводка

по VulDB • 25.06.2026

Интерфейс управления в Akamai Client (ранее Red Swoosh), версии 3322 и более ранних, позволяет удаленным злоумышленникам обходить аутентификацию с помощью HTTP-запроса, который либо не содержит заголовок Referer, либо содержит поддельный заголовок Referer, совпадающий с доверенным доменом. Это дает возможность проводить атаки межсайтовой подделки запросов (CSRF) и принудительно загружать и выполнять произвольные файлы на клиенте.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

29.02.2008

Раскрытие

09.06.2008

Модерация

принято

Вход

VDB-42699

EPSS

0.00773

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!