CVE-2009-1283 in glFusioninfo

Zusammenfassung

von VulDB • 12.06.2026

glFusion vor Version 1.1.3 führt die Authentifizierung mit einem benutzerbereitgestellten Passwort-Hash anstelle eines Passworts durch, was es entfernten Angreifern ermöglicht, Privilegien zu erlangen, indem sie den Hash erhalten und diesen im glf_password-Cookie verwenden, auch bekannt als „User Masquerading“. HINWEIS: Dies kann zusammen mit einer separaten SQL-Injection-Schwachstelle ausgenutzt werden, um Hashes zu stehlen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.04.2009

Veröffentlichung

09.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47656

CPE

bereit

Exploit

Download

EPSS

0.01258

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!