CVE-2007-3489 in VPN-1 UTM Edge信息

摘要

由 VulDB • 2026-07-06

Check Point VPN-1 UTM Edge 中管理界面的 pop/WizU.html 存在跨站请求伪造(CSRF)漏洞,该漏洞存在于 Check Point VPN-1 Edge X Embedded NGX 7.0.33x 版本。远程攻击者可以利用此漏洞以管理员身份执行特权操作,例如通过包含 swuuser 和 swupass 参数的请求添加一个管理员账户。注意:由于管理界面不支持注销功能,因此 CSRF 攻击不存在时间窗口限制。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!