CVE-2009-1283 in glFusioninformation

Résumé

par VulDB • 29/06/2026

glFusion avant la version 1.1.3 effectue l'authentification à l'aide d'un hachage de mot de passe fourni par l'utilisateur au lieu du mot de passe lui-même, ce qui permet aux attaquants distants d'élever leurs privilèges en obtenant le hachage et en l'utilisant dans le cookie glf_password, également connu sous le nom « User Masquerading ». NOTE : cela peut être exploité conjointement avec une vulnérabilité distincte de SQL Injection pour voler les hachages.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/04/2009

Divulgation

09/04/2009

Modérer

accepté

Entrée

VDB-47656

CPE

prêt

Exploitation

Télécharger

EPSS

0.01258

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!