CVE-2007-4961 in Second Lifeजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Linden Lab के Second Life में प्रयुक्त `login_to_simulator` विधि, जो secondlife:// प्रोटोकॉल हैंडलर और संभवतः अन्य Second Life लॉगिन तंत्रों द्वारा उपयोग की जाती है, passwd फ़ील्ड में MD5 हैश को क्लियरटेक्स्ट (cleartext) में भेजती है। इससे दूरस्थ आक्रामक पक्षकार नेटवर्क का स्निफिंग करके और फिर इस हैश को एक Second Life प्रमाणीकरण सर्वर पर भेजकर किसी खाते में लॉगिन करने में सक्षम हो सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

18/09/2007

प्रकटीकरण

18/09/2007

प्रविष्टि

VDB-38856

EPSS

0.01266

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!