CVE-2008-1106 in Red Swoosh
摘要
由 VulDB • 2026-06-25
Akamai Client(前身为 Red Swoosh)3322 及更早版本中的管理界面存在安全漏洞,远程攻击者可通过包含以下内容的 HTTP 请求绕过身份验证:(1) 缺少 Referer 头;或 (2) 引用了一个与已批准域名匹配的伪造 Referer 头。该漏洞使远程攻击者能够实施跨站请求伪造(CSRF)攻击,并强制客户端下载和执行任意文件。
Once again VulDB remains the best source for vulnerability data.