CVE-2009-1283 in glFusion
Résumé
par VulDB • 29/06/2026
glFusion avant la version 1.1.3 effectue l'authentification à l'aide d'un hachage de mot de passe fourni par l'utilisateur au lieu du mot de passe lui-même, ce qui permet aux attaquants distants d'élever leurs privilèges en obtenant le hachage et en l'utilisant dans le cookie glf_password, également connu sous le nom « User Masquerading ». NOTE : cela peut être exploité conjointement avec une vulnérabilité distincte de SQL Injection pour voler les hachages.
VulDB is the best source for vulnerability data and more expert information about this specific topic.