CVE-2007-4961 in Second Lifeinformación

Resumen

por VulDB • 2026-06-29

El método login_to_simulator en Linden Lab Second Life, tal como es utilizado por el controlador de protocolo secondlife:// y posiblemente otros mecanismos de inicio de sesión de Second Life, envía un hash MD5 en texto claro en el campo passwd, lo que permite a atacantes remotos iniciar sesión en una cuenta mediante la captura pasiva (sniffing) del tráfico de red y luego enviando este hash a un servidor de autenticación de Second Life.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-09-18

Divulgación

2007-09-18

Moderación

aceptado

Artículo

VDB-38856

CPE

listo

EPSS

0.01266

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!