CVE-2007-4961 in Second Life
सारांश
द्वारा VulDB • 29/06/2026
Linden Lab के Second Life में प्रयुक्त `login_to_simulator` विधि, जो secondlife:// प्रोटोकॉल हैंडलर और संभवतः अन्य Second Life लॉगिन तंत्रों द्वारा उपयोग की जाती है, passwd फ़ील्ड में MD5 हैश को क्लियरटेक्स्ट (cleartext) में भेजती है। इससे दूरस्थ आक्रामक पक्षकार नेटवर्क का स्निफिंग करके और फिर इस हैश को एक Second Life प्रमाणीकरण सर्वर पर भेजकर किसी खाते में लॉगिन करने में सक्षम हो सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.