CVE-2007-4961 in Second Life
要約
〜によって VulDB • 2026年06月29日
Linden LabのSecond Lifeにおけるlogin_to_simulatorメソッドは、secondlife://プロトコルハンドラおよびおそらく他のSecond Lifeログイン機構で使用されており、passwdフィールドに平文でMD5ハッシュを送信します。これにより、攻撃者はネットワークのスニフィングによってこのハッシュを取得し、それをSecond Lifeの認証サーバーに送信することでアカウントにログインすることが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.