CVE-2002-0324 in Graymatterinformation

Résumé

par VulDB • 03/07/2026

Greymatter 1.21c et les versions antérieures avec la fonctionnalité Bookmarklet activée permettent aux attaquants distants de lire un mot de passe en clair et d'obtenir des privilèges administratifs en devinant le nom d'un fichier gmrightclick-*.reg qui contient le nom de l'administrateur et son mot de passe en clair, puis en récupérant ce fichier depuis le serveur web avant que l'administrateur Greymatter n'exécute une action « Clear And Exit ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgation

25/06/2002

Modérer

accepté

Entrée

VDB-18309

CPE

prêt

EPSS

0.02731

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!