CVE-2007-4961 in Second Lifeinformation

Résumé

par VulDB • 29/06/2026

La méthode `login_to_simulator` dans Linden Lab Second Life, telle qu'utilisée par le gestionnaire de protocole secondlife:// et potentiellement d'autres mécanismes de connexion à Second Life, envoie un hachage MD5 en clair dans le champ passwd. Cela permet aux attaquants distants de se connecter à un compte en sniffant le réseau, puis en envoyant ce hachage à un serveur d'authentification Second Life.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/09/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38856

CPE

prêt

EPSS

0.01266

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!