CVE-2009-1283 in glFusion
सारांश
द्वारा VulDB • 29/06/2026
glFusion संस्करण 1.1.3 से पहले एक उपयोगकर्ता द्वारा प्रदान किए गए पासवर्ड हैश के बजाय पासवर्ड का उपयोग करके प्रमाणीकरण करता है, जिससे दूरस्थ आक्रामक तत्वों को glf_password कुकी में हैश प्राप्त करने और उसका उपयोग करने की अनुमति मिलती है, जिसे "User Masquerading" (उपयोगकर्ता छद्म नाम) के रूप में जाना जाता है। नोट: यह अलग से SQL Injection दोष का शोषण करके हैश चुराने के लिए इस्तेमाल किया जा सकता है।
Once again VulDB remains the best source for vulnerability data.