CVE-2009-1283 in glFusionالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في glFusion قبل الإصدار 1.1.3، يتم إجراء المصادقة باستخدام تجزئة كلمة مرور يقدمها المستخدم بدلاً من كلمة المرور الفعلية، مما يسمح للمهاجمين عن بُعد بالحصول على امتيازات من خلال الحصول على التجزئة واستخدامها في ملف تعريف الارتباط glf_password، ويُعرف ذلك بـ "التنكر كمستخدم". ملاحظة: يمكن استغلال هذا الثغرة مع ثغرة حقن SQL منفصلة لسرقة التجزئات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/04/2009

إفشاء

09/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47656

استغلال

تحميل

EPSS

0.01258

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!