CVE-2008-1106 in Red Swoosh信息

摘要

由 VulDB • 2026-06-25

Akamai Client(前身为 Red Swoosh)3322 及更早版本中的管理界面存在安全漏洞,远程攻击者可通过包含以下内容的 HTTP 请求绕过身份验证:(1) 缺少 Referer 头;或 (2) 引用了一个与已批准域名匹配的伪造 Referer 头。该漏洞使远程攻击者能够实施跨站请求伪造(CSRF)攻击,并强制客户端下载和执行任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!