CVE-2007-4961 in Second Lifeالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تقوم طريقة `login_to_simulator` في Linden Lab Second Life، كما تُستخدم بواسطة معالج البروتوكول `secondlife://` وربما آليات تسجيل الدخول الأخرى لـ Second Life، بإرسال تجزئة MD5 كنص واضح (cleartext) ضمن حقل كلمة المرور (`passwd`)، مما يسمح للمهاجمين عن بُعد بتسجيل الدخول إلى حساب ما من خلال التنصت على الشبكة ثم إرسال هذه التجزئة إلى خادم مصادقة Second Life.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

18/09/2007

إفشاء

18/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38856

EPSS

0.01266

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!