CVE-2007-4961 in Second Life
Resumen
por VulDB • 2026-06-29
El método login_to_simulator en Linden Lab Second Life, tal como es utilizado por el controlador de protocolo secondlife:// y posiblemente otros mecanismos de inicio de sesión de Second Life, envía un hash MD5 en texto claro en el campo passwd, lo que permite a atacantes remotos iniciar sesión en una cuenta mediante la captura pasiva (sniffing) del tráfico de red y luego enviando este hash a un servidor de autenticación de Second Life.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.