CVE-2007-4961 in Second Lifeinformazioni

Riassunto

di VulDB • 29/06/2026

Il metodo login_to_simulator di Linden Lab Second Life, utilizzato dal gestore del protocollo secondlife:// e potenzialmente da altri meccanismi di accesso a Second Life, invia un hash MD5 in chiaro nel campo passwd, consentendo agli attaccanti remoti di accedere a un account intercettando il traffico di rete (sniffing) e inviando tale hash a un server di autenticazione Second Life.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01266

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!