CVE-2009-1283 in glFusion
Zusammenfassung
von VulDB • 12.06.2026
glFusion vor Version 1.1.3 führt die Authentifizierung mit einem benutzerbereitgestellten Passwort-Hash anstelle eines Passworts durch, was es entfernten Angreifern ermöglicht, Privilegien zu erlangen, indem sie den Hash erhalten und diesen im glf_password-Cookie verwenden, auch bekannt als „User Masquerading“. HINWEIS: Dies kann zusammen mit einer separaten SQL-Injection-Schwachstelle ausgenutzt werden, um Hashes zu stehlen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.