CVE-2008-1106 in Red Swooshthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Giao diện quản lý trong Akamai Client (trước đây là Red Swoosh) phiên bản 3322 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua xác thực thông qua một yêu cầu HTTP chứa (1) không có tiêu đề Referer, hoặc (2) tiêu đề Referer giả mạo khớp với tên miền được phê duyệt, điều này cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công cross-site request forgery (CSRF) và buộc khách hàng tải xuống và thực thi các tệp tùy ý.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

29/02/2008

Tiết lộ

09/06/2008

Kiểm duyệt

được chấp nhận

mục

VDB-42699

EPSS

0.00773

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!