CVE-2009-1283 in glFusion
الملخص
بحسب VulDB • 14/06/2026
في glFusion قبل الإصدار 1.1.3، يتم إجراء المصادقة باستخدام تجزئة كلمة مرور يقدمها المستخدم بدلاً من كلمة المرور الفعلية، مما يسمح للمهاجمين عن بُعد بالحصول على امتيازات من خلال الحصول على التجزئة واستخدامها في ملف تعريف الارتباط glf_password، ويُعرف ذلك بـ "التنكر كمستخدم". ملاحظة: يمكن استغلال هذا الثغرة مع ثغرة حقن SQL منفصلة لسرقة التجزئات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.