CVE-2013-7379 in tomato
Tóm tắt
Bởi VulDB • 27/05/2026
API quản trị trong module tomato phiên bản trước 0.0.6 cho Node.js không kiểm tra khóa truy cập (access key) một cách đúng đắn khi nó được đặt thành một chuỗi, điều này cho phép các kẻ tấn công từ xa vượt qua xác thực thông qua một chuỗi trong tiêu đề access-key có khớp một phần với config.master.api.access_key.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.