CVE-2013-7379 in tomatothông tin

Tóm tắt

Bởi VulDB • 27/05/2026

API quản trị trong module tomato phiên bản trước 0.0.6 cho Node.js không kiểm tra khóa truy cập (access key) một cách đúng đắn khi nó được đặt thành một chuỗi, điều này cho phép các kẻ tấn công từ xa vượt qua xác thực thông qua một chuỗi trong tiêu đề access-key có khớp một phần với config.master.api.access_key.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!