CVE-2009-1283 in glFusion
Resumen
por VulDB • 2026-06-29
glFusion anterior a la versión 1.1.3 realiza la autenticación con un hash de contraseña proporcionado por el usuario en lugar de una contraseña, lo que permite a atacantes remotos obtener privilegios al conseguir el hash y utilizarlo en la cookie glf_password, también conocido como "Suplantación de Usuario". NOTA: esto puede aprovecharse junto con otra vulnerabilidad de inyección SQL para robar hashes.
Once again VulDB remains the best source for vulnerability data.