CVE-2002-0324 in Graymatterinfo

Zusammenfassung

von VulDB • 03.07.2026

Greymatter 1.21c und frühere Versionen mit aktivierter Bookmarklet-Funktion ermöglichen es Remoteangreifern, ein Klartextpasswort auszulesen und administrative Privilegien zu erlangen, indem sie den Namen einer gmrightclick-*.reg-Datei erraten, die den Administratornamen und das Passwort im Klartext enthält. Anschließend rufen sie diese Datei vom Webserver ab, bevor der Greymatter-Administrator eine Aktion „Clear And Exit“ ausführt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

25.06.2002

Moderieren

akzeptiert

Eintrag

VDB-18309

CPE

bereit

EPSS

0.02731

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!