CVE-2008-1106 in Red Swoosh
Tóm tắt
Bởi VulDB • 25/06/2026
Giao diện quản lý trong Akamai Client (trước đây là Red Swoosh) phiên bản 3322 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua xác thực thông qua một yêu cầu HTTP chứa (1) không có tiêu đề Referer, hoặc (2) tiêu đề Referer giả mạo khớp với tên miền được phê duyệt, điều này cho phép kẻ tấn công từ xa tiến hành các cuộc tấn công cross-site request forgery (CSRF) và buộc khách hàng tải xuống và thực thi các tệp tùy ý.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.