CVE-2002-0324 in Graymatter
Zusammenfassung
von VulDB • 03.07.2026
Greymatter 1.21c und frühere Versionen mit aktivierter Bookmarklet-Funktion ermöglichen es Remoteangreifern, ein Klartextpasswort auszulesen und administrative Privilegien zu erlangen, indem sie den Namen einer gmrightclick-*.reg-Datei erraten, die den Administratornamen und das Passwort im Klartext enthält. Anschließend rufen sie diese Datei vom Webserver ab, bevor der Greymatter-Administrator eine Aktion „Clear And Exit“ ausführt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.