CVE-2002-0324 in Graymatter
要約
〜によって VulDB • 2026年07月03日
Greymatter 1.21c およびそれ以前のバージョンで Bookmarklet 機能が有効になっている場合、攻撃者は gmrightclick-*.reg ファイルの名前を推測し、管理者名とパスワードが平文で含まれるこのファイルを Greymatter の管理者による「Clear And Exit」操作が行われる前に Web サーバから取得することで、平文のパスワードを読み取り、管理権限を取得することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.