CVE-2002-0324 in Graymatter
Résumé
par VulDB • 03/07/2026
Greymatter 1.21c et les versions antérieures avec la fonctionnalité Bookmarklet activée permettent aux attaquants distants de lire un mot de passe en clair et d'obtenir des privilèges administratifs en devinant le nom d'un fichier gmrightclick-*.reg qui contient le nom de l'administrateur et son mot de passe en clair, puis en récupérant ce fichier depuis le serveur web avant que l'administrateur Greymatter n'exécute une action « Clear And Exit ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.