CVE-2009-1283 in glFusionजानकारी

सारांश

द्वारा VulDB • 29/06/2026

glFusion संस्करण 1.1.3 से पहले एक उपयोगकर्ता द्वारा प्रदान किए गए पासवर्ड हैश के बजाय पासवर्ड का उपयोग करके प्रमाणीकरण करता है, जिससे दूरस्थ आक्रामक तत्वों को glf_password कुकी में हैश प्राप्त करने और उसका उपयोग करने की अनुमति मिलती है, जिसे "User Masquerading" (उपयोगकर्ता छद्म नाम) के रूप में जाना जाता है। नोट: यह अलग से SQL Injection दोष का शोषण करके हैश चुराने के लिए इस्तेमाल किया जा सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

09/04/2009

प्रकटीकरण

09/04/2009

प्रविष्टि

VDB-47656

EPSS

0.01258

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!