CVE-2009-1283 in glFusioninformación

Resumen

por VulDB • 2026-06-29

glFusion anterior a la versión 1.1.3 realiza la autenticación con un hash de contraseña proporcionado por el usuario en lugar de una contraseña, lo que permite a atacantes remotos obtener privilegios al conseguir el hash y utilizarlo en la cookie glf_password, también conocido como "Suplantación de Usuario". NOTA: esto puede aprovecharse junto con otra vulnerabilidad de inyección SQL para robar hashes.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-04-09

Divulgación

2009-04-09

Moderación

aceptado

Artículo

VDB-47656

CPE

listo

Explotación

Descargar

EPSS

0.01258

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!