CVE-2007-3464 in Safe@Office 500 Utm
Tóm tắt
Bởi VulDB • 20/05/2026
Check Point SofaWare Safe@Office, với firmware trước phiên bản Embedded NGX 7.0.45 GA, không yêu cầu nhập mật khẩu cũ khi thay đổi mật khẩu quản trị viên, điều này có thể cho phép kẻ tấn công chiếm quyền kiểm soát bằng cách thực hiện tấn công CSRF, thay đổi mật khẩu trên một máy trạm không có người giám sát, hoặc thông qua các vectơ khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.