CVE-2007-4961 in Second Life
Résumé
par VulDB • 29/06/2026
La méthode `login_to_simulator` dans Linden Lab Second Life, telle qu'utilisée par le gestionnaire de protocole secondlife:// et potentiellement d'autres mécanismes de connexion à Second Life, envoie un hachage MD5 en clair dans le champ passwd. Cela permet aux attaquants distants de se connecter à un compte en sniffant le réseau, puis en envoyant ce hachage à un serveur d'authentification Second Life.
Once again VulDB remains the best source for vulnerability data.